黑客 使 用 得 最 多 、 最 频繁 的 工具 不 是 那些 Windows 系 统 中 的 工具 软件 ， 而 是 那些 被 Microsoft (微软 ) 刻意 握 弃 的 DOS 命 令 ， 或 者 更 具体 地 说 ， 就 是 那些 需要 手 
工 在 命令 行 状 态 下 输入 的 网 络 命令 。 因 此 ， 就 有 人 不 断 发 出 “DOS 不 是 万 能 的 ， 但 没有 DOS 是 万 万 不 能 的 ”感慨 。 


在 计算 机 技术 日 新 月 异 的 今天 ， 称 霸 天 下 的 Windows 系 统 仍 有 很 多 做 不 了 和 做 不 好 的 事 ， 学 习 和 掌握 DOS 命 令 行 技术 仍然 是 成 为 计算 机 高 手 的 必修 课程 。 


本 书 涵盖 了 DOS 和 Windows 各 版 本 操作 系统 下 几乎 所 有 的 网 络 操作 命令 ， 详 细 地 讲解 了 各 种 命令 的 功能 和 参数 ， 并 针对 具体 应 用 列举 了 大 量 经 典 示例 ， 能 使 广 
大 Windows 用 户 知 其 然 ， 更 知 其 所 以 然 ， 真 正 做 到 学 以 致 用 ， 技 高 一 筹 。 


为 了 节省 用 户 宝贵 的 时 间 ， 提 高 用 户 的 使 用 水 平 ， 本 书 在 创作 过 程 中 尽量 具备 如 下 特色 

与 时 俱 进 ， 加 入 移动 终端 (Android、iOS 等 ) 安全 方面 内 容 的 介绍 。 

: 从 零 起 步 ， 步 步 深 入 ， 由 浅 入 深 地 讲解 ， 使 初学 者 和 具有 一 定 基础 的 用 户 都 能 逐步 提高 ， 快 速 掌握 黑客 防范 技巧 与 工具 的 使 用 方法 。 
: 注重 实用 性 ， 理 论 和 实例 相 结合 ， 并 配 以 大 量 插图 ， 生 动易 懂 。 

“ 介绍 大 量 小 技巧 和 小 窍门 ， 提 高 读者 的 学 习 效 率 ， 节 省 他 们 的 摸索 时 间 。 

: 重点 突出 、 操 作 简单 、 内 容 丰 富 ， 同 时 附 有 大 量 的 操作 实例 ， 读 者 可 以 一 边 学 习 ， 一 边 在 计算 机 上 操作 ， 做 到 即 学 即 用 、 即 用 即 得 。 


本 书 内 容 全 面 、 语 言 简练 、 深 入 浅 出 、 通 俗 易 懂 ， 既 可 作为 即 查 即 用 的 工具 手册 ， 也 可 作为 了 解 黑 客 的 参考 书目 。 本 书 不 论 在 体例 结构 上 ， 还 是 在 技术 实现 
上 ， 都 做 了 精心 的 安排 ， 力 求 将 最 新 的 技术 、 最 好 的 学 习 方法 奉献 给 读者 。 


作者 采用 通俗 易 懂 的 图 文 解说 ， 即 使 你 是 计算 机 新 手 也 能 通读 全 书 ; 用 任务 驱动 式 的 黑客 软件 讲解 ， 揭 秘 每 一 种 黑客 攻击 的 手法 ; 新 疾 的 黑客 技术 盘点 ， 有 
助 于 你 做 好 “ 先 下 手 为 强 ” 的 防护 ; 攻防 互 参 的 防御 方法 ， 全 面 确保 你 的 网 络 安全 。 


我 们 虽 满 腔 热 情 ， 但 限于 自己 的 水 平 ， 书 中 的 疏漏 之 处 在 所 难免 ， 欢迎 广 大 读者 批评 指正 。 
编者 
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第 1 草 RERS 


想 要 学 习 黑 客 知识 ， 就 得 了 解 进程 、 端 口 、IP 地 址 以 及 黑客 常见 的 术语 和 命令 。 本 章 正 是 针对 初学 者 对 这 方面 了 解 不 多 ， 专 门 做 出 讲解 ， 从 而 帮助 读者 为 后 
面 的 学 习 打 好 基础 。 


主要 内 容 : 

OREK 

eom 

全 在 计算 机 中 创建 虚拟 环境 
@@ 认 识 IP 地 址 


eis 


11 URES 


1994 年 以 来 ， 互 联网 在 全 球 的 迅猛 发 展 为 人 们 提供 了 方便 、 自 由 和 无 限 的 财富 ， 政 治 、 军 事 、 经 济 、 科 技 、 教 育 、 文 化 等 各 个 方面 都 越 来 越 网 络 化 ， 并 且 上 


网 逐渐 成 为 人 们 生活 、 娱 乐 的 一 部 分 。 可 以 说 ， 信 息 时 代 已 经 到 来 ， 信 息 已 成 为 物质 和 能 量 以 外 维持 人 类 社会 的 第 三 资源 ， 它 是 未 来 生活 中 的 重要 介质 。 随 着 计 
算 机 的 普及 和 互联 网 技术 的 迅速 发 展 ， 黑 客 也 随 之 出 现 了 。 


1.2 认识 IP 地 址 


在 互联 网 中 ， 只 要 利用 IP 地 址 ， 都 可 以 找到 目标 主机 ， 因 此 ， 如 果 想 要 攻击 某 个 互联 网 主机 ， 就 要 先 确定 该 目标 主机 的 域名 或 IP 地 址 。 


13 ”认识 进程 


进程 是 程序 在 计算 机 上 的 一 次 执行 活动 。 开 始 运行 一 个 程序 时 ， 就 启动 了 一 个 进程 。 显 然 ， 程 序 是 静态 的 ， 进 程 是 动态 的 。 进 程 可 以 分 为 系统 进程 和 用 户 进 
程 两 种 。 凡 是 用 于 完成 操作 系统 的 各 种 功能 的 进程 就 是 系统 进程 ， 它 们 就 是 处 于 运行 状态 下 的 操作 系统 本 身 ; 用户 进 程 就 是 所 有 由 用 户 启动 的 进程 。 进 程 是 操作 
系统 进行 资源 分 配 的 单位 。 


14 ”认识 端口 


mA (Port) 可 以 认为 是 计算 机 与 外 界 通信 交流 的 出 口 。 其 中 硬件 领域 的 端口 又 称 为 接口 ， 如 USB 端 口 、 串 行 端口 等 。 软 件 领域 的 端口 一 般 指 互联 网 中 面向 
连接 服务 和 无 连接 服务 的 通信 协议 端口 ， 是 一 种 抽象 的 软件 结构 ， 包 括 一 些 数据 结构 和 I/O (基本 输入 输出 ) 缓冲 区 。 


1.5 在 计算 机 中 创建 虚拟 环境 


黑客 无 论 在 测试 和 学 习 黑 客 工具 操作 方法 还 是 在 攻击 时 ， 都 不 会 拿 实 体 计 算 机 来 尝试 ， 而 是 在 计算 机 中 搭建 虚拟 环境 ， 即 在 自己 已 存在 的 系统 中 ， 利 用 虚拟 
机 创建 一 个 内 在 的 系统 ， 该 系统 可 以 与 外 界 独立 ， 但 与 已 经 存在 的 系统 建立 网 络 关 系 ， 从 而 方便 使 用 某 些 黑客 工具 进行 模拟 攻击 ， 并 且 一 旦 黑客 工具 对 虚拟 机 造 
成 了 破坏 ， 也 可 以 很 快 恢复 ， 且 不 会 影响 自己 本 来 的 计算 机 系统 ， 使 操作 更 加 安全 。 


第 2 章 Windows 系 统 中 的 命令 行 


对 于 系统 和 网 络 管理 者 ， 繁 杂 的 服务 器 管理 及 网 络 管理 是 日 常 工 作 的 主要 内 容 。 网 络 规模 越 大 ， 其 管理 工作 强度 就 越 大 ， 管 理 难度 也 随 之 变 大 。 传 统 窗口 化 
的 操作 方式 虽然 容易 上 手 ， 但 对 于 技术 熟练 的 管理 人 员 ， 这 些 便利 已 成 为 一 种 “ 隐 性 ”工作 负担 。 因 此 ， 降 低 工 作 强度 和 管理 难度 就 成 为 系统 管理 人 员 的 最 大 问 
题 ， 而 命令 行 正 好 可 以 很 好 地 解决 这 些 问 题 。 


主要 内 容 : 
二 Windows 系 统 中 的 命令 行 
国人 全面 认识 DOS 系 统 


图 在 Windows 系 统 中 执行 DOS 命 令 


2.1 Windows 系 统 中 的 命令 行 


随 着 互联 网 的 普及 ， 网 络 用 户 的 逐渐 增多 ， 由 此 带 来 的 安全 问题 也 威胁 着 计算 机 安全 ， 而 Windows 操 作 系统 本 身 都 自 带 一 些 病毒 和 受 残损 的 文件 ， 常 常 使 用 
户 无 法 正常 工作 。 熟 练 掌握 命令 行 的 使 用 方法 ， 能 保障 计算 机 系统 的 安全 性 能 ， 从 而 提高 工作 效率 。 因 此 ， 要 想 保障 系统 的 稳定 安全 ， 就 需要 先 掌 握 Windows 系 
统 中 命令 行 的 相关 知识 


22 在 Windows 系 统 中 执行 DOS 命 令 


由 于 Windows 系 统 彻底 脱离 了 DOS9 操 作 系统 ， 所 以 无 法 直接 进入 DOS 环 境 ， 只 能 通过 第 3 方 软件 来 进行 ， 如 一 键 GHOST 硬盘 版 等 。 但 Windows 系 统 提供 了 
一 个 “命令 提示 符 ” 附件， 可 以 提供 基于 字符 的 应 用 程序 运行 环境 。 通 过 使 用 类 似 MS-DOS 命 令 解释 程序 中 的 各 个 字符 ， 命 令 提 示 符 执行 程序 并 在 屏幕 上 显示 输 
出 。Windows 命 令 提示 符 使 用 命令 解释 程序 cmd， 将 用 户 输入 转化 为 操作 系统 可 理解 的 形式 。 


2.3 ”全 面 认 识 DOS 系 统 


在 使 用 DOS 时 ， 还 会 经 常 听 到 MS-DOS 与 PC-DOS， 对 初学 者 来 说 ， 这 两 者 可 以 认为 没有 区 别 。 事 实 上 ，MS-DOS 由 Microsoft (微软 公司 ) Hm, MPC- 
DOS 则 由 IBM 对 MS-DOS 上 略 加 改动 而 推出 的 。 由 于 微软 公司 在 计算 机 业界 的 榴 断 性 地 位 ，MS-DOS 成 为 主流 操作 系统 。DOS 主 要 由 MSDOS.SYS、1O.SYS 和 
COMMAND.COM 等 三 个 基本 文件 和 一 些 外 部 命令 组 成 。 


第 3 章 ”黑客 常用 的 Windows 网 络 命令 


利用 网 络 命令 可 以 判断 网 络 故障 以 及 网 络 运行 情况 ， 网 络 管理 员 必 须 掌 握 这 种 技能 。Windows 下 的 网 络 管理 命令 功能 十 分 强大 ， 对 于 黑客 来 说 ， 命 令 行 中 的 网 
络 管理 工具 是 其 必须 掌握 的 利器 。 


主要 内 容 : 
人 @ 必 备 的 几 个 内 部 命令 
图 其 他 的 网 络 命令 


图 黑客 常用 命令 


3.1 必 备 的 几 个 内 部 命令 


CMD 是 微软 Windows 系 统 的 一 个 32 位 命令 行程 序 ， 入 命令 提示 符 窗 口 的 一 个 纽带 ， 运 行 在 Windows NT/2000/XP/7 上 。 通 过 CMD 命 令 进入 命令 提示 
符 窗口 ， 则 将 会 显示 Windows 的 版 本 和 版 权 信息 。 通 过 使 用 CMD 命 令 可 以 很 方便 地 进入 其 他 子 应 用 程序 。 


3.2 黑客 常用 命令 


3.2.1 “测试 物理 网 络 的 ping 命 令 


通过 发 送 Internet 控 制 消息 协议 (ICMP) 并 接收 其 应 答 ， 测 试验 证 与 另 一 台 TCP/IP 计 算 机 的 IP 级 连通 性 。 对 应 的 应 答 消息 的 接收 情况 将 和 往返 过 程 的 时 间 一 
起 显示 出 来 。ping 是 用 于 检测 网 络 连接 性 、 可 到 达 性 和 名 称 解 析 的 疑难 问题 主要 TCP/IP 命 令 。 如 果 不 带 参数 ，ping 将 显示 帮助 。 通 过 在 命令 提示 符 下 输 
A "ping? ”命令 ， 即 可 查看 ping 命 令 的 详细 说 明 ， 如 图 3-11 所 示 。 


E EER: CNWindows\system32\cmd.exe 


:NMseksNnhdministhatok>pDping~? 


法 : ping [-t] [-a] [-n count] [-1 size] [-f] [-i TTL] [-v TOS] 
[-r count] [-s count] [[-j host-list] 上 [-k host-list]] 
[-w timeout] [-R] [-S srcaddr] [-41 [-6] target name 
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图 3-11 ping 命 令 的 详细 说 明 


ping [-t] [-a] [-n count] [-1 size] [-f] [-i TTL] [-v TOS] [-r count] [-s count]í(-j Hostlist|-k hostlist)] [-w Timeout] [TargetName] 


-ti 指定 在 中 断 前 ping 可 以 持续 发 送 回响 请 求 信息 到 目的 地 。 要 中 断 并 显示 统计 信息 ， 可 按 “Ctrl+Break” 组 合 键 。 要 中 断 并 退出 ping， 可 按 “Ctdl+C” 组 合 


: -a; 指定 对 目的 IP 地 址 进行 反 向 名 称 解析 。 若 解析 成 功 ，ping 将 显示 相应 的 主机 名 。 


toni 发 送 指 定 个 数 的 数据 包 。 通 过 这 个 命令 可 以 自 定义 发 送 的 个 数 ， 对 衡量 网 络 速度 有 很 大 帮助 。 能 够 测试 发 送 数 据 包 的 返回 平均 时 间 及 时 间 快 慢 程 度 
(默认 值 为 4) 。 选 购 服务 器 (虚拟 主机 ) 前 可 以 把 这 个 作为 参考 。 


Dd] 发 送 指定 大 小 的 数据 包 。 默 认为 32 Byte， 最 大 值 是 65500 Bytes 


“ -f; 在 数据 包 中 发 送 “ 不 要 分 段 ” 标 志 ， 数 据 包 就 不 会 被 路 由 上 的 网 关 分 段 。 默 认 发 送 的 数据 包 都 通过 路 由 分 段 再 发 送 给 对 方 ， 加 上 此 参数 后 路 由 就 不 会 再 
分 段 处 理 了 。 


-i 将 “生存 时 间 ” 字 段 设置 为 TIL 指定 的 值 。 指 定 TTL 值 在 对 方 系统 中 停留 的 时 间 ， 同 时 检查 网 络 的 运转 情况 。 
tvi 将 “服务 类 型 ”字段 设置 为 TOS (Type Of Server) 指定 的 值 。 


o0: 在 “记录 路 由 ”字段 中 记录 传 出 和 返回 数据 包 的 路 由 。 通 常情 况 下 ， 发 送 的 数据 包 通 过 一 系列 路 由 才 到 达 目 标 地 址 ， 通 过 此 参数 可 设 定 想 探测 经 过 路 由 
的 个 数 ， 限 定 能 跟踪 到 9 个 路 由 。 


cs: 指定 count 的 跃 点 数 的 时 间 戳 。 与 参数 -+ 差不多 ， 但 此 参数 不 记录 数据 包 返 回 经 过 的 路 由 ， 最 多 只 记录 4 个 。 
jj: 利用 host-list 指 定 的 计算 机 列表 路 由 数据 包 。 连 续 计 算 机 可 以 被 中 间 网 关 分 隔 (路 由 稀疏 源 ) IP 允 许 的 最 大 数量 为 9。 


ck: 利用 host-list 指 定 的 计算 机 列表 路 由 数据 包 。 连 续 计算 机 不 能 被 中 间 网 关 分 隔 ( 路 由 严格 源 ) IP 允 许 的 最 大 数量 为 9。 


--w: timeout 指 定 超 时 间隔 ， 单 位 为 ms。 


- Target Name: 指定 要 ping 的 远程 计算 机 名 。 


示例 
利用 ping 命 令 可 以 快速 查找 局 域 网 故障 ， 快 速 搜索 最 快 的 QQ 服务 器 ， 实 现 对 别人 进行 ping 攻 击 。 

1) 如 果 想 要 ping 自 己 的 机 器 ， 例 如 键入 “ping 192.168.1.10” 命 令 ， 如 图 3-12 所 示 。 

2) 如 果 在 命令 提示 符 下 键入 “Ping www.baidu.com" 命令 ， 图 中 运行 结果 表示 连接 正常 ， 所 有 发 送 的 包 均 被 成 功 接收 ， 丢 包 率 为 0， 如 图 3-13 所 示 。 


3) 若 想 验证 目的 地 211.84.112.29 并 记录 4 个 跃 点 的 路 由 ， 则 应 在 命令 提示 符 下 键入 “Ping-r 4211.84.112.29" 命令 ， 以 检测 该 网 络 内 路 由 器 工作 是 否 正 
， 如 图 3-14 所 示 。 


pi 


:sers ANdninietrator ping 192.1698.1.19 


Ping 192.16B.1 .10 具有 32 字 节 的 数据 : 

192.169.1.198 的 回复 : 字 节 -32 |8jCims TTL-64 

192.168.1.1B er e32 时 加 <tms TTL-64 
KA 192.168.1.10 的 回 - 节 =32 Bi|ü|X1ms TTL-64 
来 自 1:192.168.1.19 的 回复 T5 时 | 本 <ims TTL-64 


192 .168.1.19 的 Ping 统计 信息 ,: 


ERES: nnn 


Öns, 


z Wsers Administrator?» 


图 3-12 ping192.168.1.104 


:Nisers Vidninistrator)Ping www.baidu.com 


Ping ww-a.shifen.con (389 K 1912 1 20 具有 32 字 节 的 数据 : 
61.135.169.121 的 回复 : 字 节 ijas TTL-58 
61.135.169.121 的 回复 : T 8]|-4ms TIL-58 
61.135.169.121 的 回复 : H|-3«s TTL-58 
61.135.169.121 的 回复 : [B]-3ms TIL=58 


3B: 已 发 
人 Hw. 
S = Jas 


z\sers Vidainistrator>» 


图 3-13 Ping www.baidu.com 结 果 


4) 测试 到 网 站 www.baidu.com 的 连通 性 及 所 经 过 的 路 由 器 和 网 关 ， 并 只 发 送 一 个 测试 数据 包 。 在 命令 提示 符 下 键入 “Ping www.baidu.com-n 1-r 9” 命 
令 ， 如 图 3-15 所 示 。 


a dei a— 8 t o m o A 


: Weers Adminisetrator Ping -r 4 2i1.94.112.29 


Ping 21i1i.84.112.29 具有 32 字 节 的 数据 ， 


E u.c EP 


i Weers Moministrator> 


图 3-14 Ping-r4211.84.112.2025 3E. 


| SER 命令 提示 符 
-j host-list TEE VSAT IPv4>。 
-k host-list Ns 和 这 用 于 IPu4)。 


D i 下 用 于 IPv6>。 


-w timeout 


srcaddr 


:eere fdninistrator Ping wwu.baidu.com -n 1 -r 9 


在 Ping www-a-shifen-con [61-135-169.1251 有 具有 32 字 节 的 数据 : 
请 求 超时 。 sb 


61 .135.169.125 的 Ping 统计 信 
数据 包 : 


已 发 送 -1, GMRS: a Fk = 1 agas £4), 


z \Wsers\Vdministrator>) 


图 3-15 ”Pingwww.baidu.com -n1 一 +9 结 果 


任何 一 个 网 络 管理 员 ， 都 必须 掌握 网 络 管理 构成 中 经 常用 到 的 一 些 管理 命令 和 工具 。 网 络 管理 是 任何 一 个 网 络 得 以 正常 运行 的 保障 ， 依 据 规模 大 小 、 
性 、 复 杂 程 度 不 同 ， Duca 5 ee coii cT 
经 常用 到 的 一 些 管理 命令 和 工具 。 


在 Windows 系 统 中 命令 行 起 着 非常 重要 的 作用 ，Windows 命 令 行 最 大 的 特点 是 对 网 络 管理 的 方便 性 ， 管 理 员 只 需 输入 几 个 命令 ， 就 可 以 完成 繁杂 的 操作 。 在 局 
动 计算 机 时 ， 如 果 需 要 运行 Config.sys 文 件 ， 就 需要 对 文件 Config.sys 进 行 配置 。 


@ Config.sys HE EC E 


图 对 硬盘 进行 分 区 


@@ 总 结 与 经 验 积累 


eium vi 


可 能 出 现 的 问题 与 解决 方法 


4.1 Config.sys 文 件 配 置 


Config.sys 是 DOS 系 统 中 的 一 个 重要 文件 ， 其 配置 会 影响 到 系统 的 使 用 及 其 效率 。 如 果 配 置 不 当 ， 可 能 很 多 程序 都 无 法 正常 运行 。 因 此 ， 正 确 合 理 地 配置 
Config.sys 文 件 是 非常 必要 和 重要 的 。 


4.2” 批 处 理 与 管道 


批 处 理 (Batch) 是 一 种 简化 的 脚本 语言 ， 应 用 于 DOS 和 Windows 系 统 中 ， 是 由 DOS 或 Windows 系 统 内 殖 的 命令 解释 器 (通常 是 COMMAND.COM 或 
CMD.EXE) 解释 运行 的 。 


批 处 理 文件 具有 .bat 或 .cmd 的 扩展 名 ， 最 简单 的 例子 是 逐 行书 写 在 命令 行 中 会 用 到 的 各 种 命令 。 更 复杂 的 情况 是 需要 使 用 f、for、goto 等 命令 控制 程序 的 运 
行 过 程 (如 同 C、Basic 等 高 级 语言 一 样 ) ， 此 外 ， 利 用 外 部 程序 是 必要 的 ， 包 括 系统 本 身 提供 的 外 部 命令 和 第 三 方 提供 的 工具 或 软件 ， 而 管道 命令 就 是 将 一 个 命 
令 的 输出 作为 男 一 个 命令 的 输入 。 


4.3 ”对 硬盘 进行 分 区 


计算 机 中 的 系统 文件 、 应 用 软件 以 及 文档 等 都 是 以 文档 形式 存放 在 计算 机 中 的 硬盘 上 ， 所 以 要 合理 地 设置 硬盘 分 区 大 小 ， 并 根据 需要 随时 管理 硬盘 。 


44 可 能 出 现 的 问题 与 解决 方法 


在 批 处 理 自动 清除 系统 垃圾 时 ， 已 经 将 脚本 内 容 保存 到 autoexec.bat 中 ， 每 次 开机 时 也 会 把 系统 垃圾 给 自动 清理 掉 了 ， 但 为 什么 此 文件 却 显示 不 出 来 呢 ? 


解答 : 之 所 以 会 出 现 这 样 的 情况 ， 主 要 是 因为 Autoexec.bat 文 件 在 C 盘 下 ， 默 认 是 不 显示 出 来 的 ， 需 要 在 “文件 夹 选 项 ”中 取消 选中 “隐藏 受 保护 的 操作 系 
统 文件 ” 复 选 框 和 选择 “显示 所 有 文件 和 文件 夹 ” 单 选 按钮 之 后 ， 才 可 以 显示 出 来 。 
4.5 ”上 总 结 与 经 验 积 累 


本 章 主要 介绍 了 Windows 系 统 中 命令 行 的 配置 ， 以 及 如 何 使 用 disk part 命 令 给 硬盘 进行 分 区 。 在 Windows 命 令 行 配 置 部 分 主要 讲述 Config.sys 文 件 的 配置 ， 
以 及 在 配置 过 程 中 要 用 到 的 命令 ， 并 通过 实例 来 讲述 批 处 理 的 原理 以 及 在 批 处 理 中 用 到 的 管道 命令 。 


在 安装 Windows 操 作 系统 之 前 ， 要 根据 使 用 者 的 具体 情况 对 系统 进行 个 性 化 分 区 和 格式 化 ， 以 保证 计算 机 设置 的 独特 性 和 计算 机 使 用 的 最 大 能 效 比 ， 使 自己 
计算 机 操作 起 来 达到 最 佳 效果 。 


现在 可 用 的 分 区 工具 很 多 ， 常 见 分 区 工具 有 DM (Hard Disk Management Program) 和 分 区 大 师 PowerQuest PartitionMagic。DM 可 以 对 硬盘 进行 低级 
格式 化 、 校 验 等 管理 工作 ， 还 可 以 提高 硬盘 的 使 用 效率 ， 其 最 显著 的 特点 就 是 分 区 的 速度 非常 快 ， 分 区 和 格式 化 同时 进行 。 PowerQuest PartitionMagic 是 一 个 
优秀 硬盘 分 区 管理 工具 。 该 工具 可 以 在 不 损失 硬盘 中 已 有 数据 的 前 提 下 对 硬盘 进行 重新 分 区 、 格 式 化 分 区 、 复 制 分 区 、 移 动 分 区 、 隐 藏 / 重 现 分 区 、 从 任意 分 区 引 
导 系 统 、 转 换 分 区 (如 FAT<-->FAT32) 结构 属性 等 ， 功 能 强大 ， 可 以 说 是 目前 在 这 方面 表现 最 为 出 色 的 工具 。 


第 5 章 ”基于 Windows 认 证 的 入 侵 


当前 的 网 络 设备 基本 上 都 是 用 “身份 认证 ”来 实现 身份 识别 与 安全 防范 的 ， 其 中 基于 “账号 /密码 ”的 认证 最 为 常见 ，Windows 系 统 认证 入 侵 就 属于 此 类 。 当 


一 台 主 机 的 账号 /密码 被 入 侵 者 盗窃 之 后 ， 入 侵 者 就 可 以 入 侵 这 台 主 机 并 对 其 进行 控制 了 。 
主要 内 容 : 
人 @IPC$ 的 空 连接 漏洞 
图 通过 注册 表 入 侵 
e EE E 
图 总 结 与 经 验 积累 
Tclnet 高 级 入 侵 
@ 实 现 MS SQL 入 侵 


图 可 能 出 现 的 问题 与 解决 方法 


5.1 1PC$ 的 空 连接 漏洞 


IPC$ 是 Windows 系 统 特有 的 一 项 管理 功能 ， 是 微软 公司 专门 为 方便 用 户 使 用 计算 机 而 设计 的 ， 主 要 是 方便 管理 远程 计算 机 。 如 果 入 侵 者 能 够 与 远程 主机 成 功 
建立 IPC$ 连 接 ， 就 可 以 完全 控制 该 远程 主机 ， 此 时 入 侵 者 即使 不 使 用 入 侵 工具 ， 也 可 以 实现 远程 管理 Windows 系 统计 算 机 。 


5.2 Telnet 高 级 入 侵 


1IPC$ 入 侵 只 是 与 远程 主机 建立 连接 ， 并 不 是 真正 登录 远程 主机 ， 在 窃取 远程 主机 的 账户 和 密码 后 登录 远程 主机 ， 才 是 入 侵 者 的 目的 。Internet 系 统 的 优点 在 
于 ， 操 纵 世 界 另 一 端的 计算 机 与 使 用 身 旁 的 计算 机 一 样 方便 。 


5.3 ”通过 注册 表 入 侵 
Windows 注 册 表 是 帮助 Windows 系 统 控制 硬件 、 软 件 、 用 户 环境 和 Windows 界 面 的 数据 文件 ， 包 含 在 Windows 目 录 下 的 system.dat 文 件 和 user.dat 文 件 
中 ， 还 有 其 备份 文件 system.da0 和 user.da0。 通 过 Windows 目 录 下 的 regedit.exe 程 序 可 以 存 取 注 册 表 数据 库 。 


众多 的 恶意 插件 、 病 毒 、 木 马 等 总 会 想方设法 修改 系统 的 注册 表 ， 使 得 系统 安全 发 发 可 危 。 如 果 能 给 注册 表 加 一 道 安 全 屏障 ， 系 统 减 少 病变 的 可 能 就 会 大 大 
降低 。 


5.4 实现 MS SQL 入 侵 


MS SQL 是 微软 公司 架设 在 Windows 系 统 上 的 一 款 高 性 能 、 全 方位 服务 的 数据 库 服务 器 ， 与 微软 公司 的 另 一 款 数据 库 Microsoft Access 相 比 ， 其 优点 在 于 MS 
SQL 性 能 更 好 、 更 加 专业 ， 因 而 常常 被 大 公司 用 来 建设 庞大 的 数据 库 服 务 器 ， 来 提供 客户 查询 、 提 交 货 单 等 服务 。MS SQL 的 认证 机 制 同 Windows 系 统一 样 ， 都 
是 基于 账号 /密码 的 认证 。 如 果 口 令 设 置 不 当 ， 即 存在 弱 口令 ， 必 然 会 导致 安全 问题 。 


5.5 ”获取 账号 密码 


只 要 主机 存在 基于 “用 户 名 /密码 ”模式 的 认证 ， 就 必然 存在 “口令 攻击 ”问题 ， 但 实际 上 并 不 是 每 台 主机 都 存在 弱 口 令 ， 对 于 不 存在 弱 口令 的 远程 主机 ， 入 
侵 者 又 是 如 何 获取 密码 ， 实 现 基于 认证 的 入 侵 呢 ? 


一 般 来 说 ， 入 侵 者 可 以 通过 以 下 几 个 手段 来 获取 远程 主机 的 管理 员 密 码 : 

: 弱 口 令 扫 描 : 入 侵 者 通过 扫描 大 量 主机 ， 从 中 找 出 一 两 个 存在 弱 口 令 的 主机 。 

- 密码 监听 : 通过 嗅 探 器 来 监听 网 络 中 的 数据 包 ， 从 而 获得 密码 ， 对 付 明 文 密码 特别 有 效 ， 如 果 获 取 的 数据 包 是 加 密 的 ， 还 要 涉及 解密 算法 。 
HAR (X) 工程 学 : 通过 其 诈 手段 或 人 际 关系 获取 密码 。 


" 暴力 破解 : 使 用 密码 的 终结 者 获取 密码 只 是 时 间 问 题 (如 本 地 暴力 破解 、 远 程 暴 力 破 解 等 ) ， 还 可 以 使 用 其 他 方法 (如 在 入 侵 后 安装 木马 或 安装 键盘 记录 
程序 等 ) 。 


5.6 可 能 出 现 的 问题 与 解决 方法 


1) 如 何 才 能 有 效 抵御 Telnet 入 侵 ? 


解答 : 要 想 有 效 抵御 telnet 入 侵 ， 尽 量 降低 自己 的 网 络 安全 风险 ， 管 理 员 需要 采取 的 措施 如 下 : 


“ 保证 账号 密码 的 强壮 性 ， 防 止 被 暴力 破解 。 
- 禁用 Telnet 服 务 。 
- 由 于 opentelnet 是 通过 IPC$ 来 实现 的 ， 所 以 关闭 IPC$ 也 可 以 防止 一 些 情 况 的 发 生 。 
: 安装 网 络 防火 墙 。 
2) 如 何在 注册 表 中 预防 病毒 的 入 侵 ? 


解答 : 在 注册 表 中 预防 病毒 入 侵 最 基本 的 方法 如 下 : 


: 清理 访问 “网 络 邻 居 ” 后 留 下 的 字句 信息 。 在 HEKY_CURRENT_USER-Netwotk-Recent 下 ， 删 除 下 面 的 主键 。 


- 取消 登录 时 自动 拨号 。 在 HKEY_LOCAL MacHINESOFTWAREMicrosoftWindowsCutrent-VersionNetworkRealModeNet T 44 rÆ 32 A vr vp 
f "autoLOGOn" 75 "0100000000" , 


: 取消 登录 时 选择 用 户 。 已 经 删除 了 所 有 用 户 ,但 登录 时 还 要 选择 用 户 ， 我 们 要 取消 登录 时 选择 用 户 ， 就 要 在 HKEY_LOCAI, MACHINENetworkLogon F fj 
右边 窗口 中 ， 修 改 “UsetrProfiles” 值 为 “0”。 


“ 隐藏 上 机 用 户 登 录 的 名 字 。 


在 HKEY_LOCAL MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon 下 的 右边 窗口 中 新 建 字符 串 “DontDisplayLastUserName”， 并 设 值 
为 "1" 


3) 在 局 域 网 中 ，MS SQL 服务 器 在 什么 情况 下 可 以 被 SQL Server Sniffer 嗅 探 到 ? 应 该 采取 什么 措施 防范 ? 


解答 : 一 旦 存在 SQL 服 务 器 的 网 络 登录 操作 ， 便 会 在 SQL Server Sniffer 嗅 探 出 该 SQL 登 录 的 账号 和 密码 ， 它 不 取决 于 密码 的 复杂 度 ， 要 想 抵御 这 种 嗅 探 ， 可 
改变 MS SQL 服务 器 的 默认 端口 1433， 并 尽量 减少 网 络 登录 SQL 服务 器 的 次 数 。 


4) 如 何 才能 防止 被 WMICracker 暴 力 破解 ? 


解答 : 暴力 破解 需要 入 侵 者 有 足够 大 、 合 理 的 密码 字典 和 充足 的 时 间 。 为 了 防止 密码 在 短 时 间 内 被 破解 ， 管 理 员 可 以 通过 增加 密码 的 长 度 、 加 强 密码 的 强壮 
度 来 解决 。 另 外 ， 由 于 WMICracker 暴 力 破 解 是 依靠 135 端 口 进行 的 ， 因 此 ， 管 理 员 可 以 通过 关闭 端口 来 防止 WMICracker 进 行 暴力 破解 。 


5.7. 总结 与 经 验 积 累 


本 章 主要 讲述 了 基本 Windows 认 证 的 入 侵 ， 主 要 包括 IPC$ 的 空 连接 漏洞 、telnet 高 级 入 侵 、 注 册 表 的 入 侵 、MS SQL 的 入 侵 防 御 、 获 取 账 号 和 密码 等 。 其 
中 ,IPC$ 是 入 侵 者 实现 入 侵 的 关键 ,一 旦 入 侵 者 获取 了 一 定 权限 的 账号 ， 就 可 以 通过 IPC$、telnet、 注 册 表 、MS SQL 等 方法 来 实现 入 侵 。 


为 了 方便 理解 ， 这 里 假设 目标 主机 /服务 器 的 认证 密码 为 空 或 非常 简单 (其 实在 实际 应 用 中 ， 这 种 主机 也 是 大 量 存在 的 ) ， 并 通过 图 解 讲 述 了 当 一 台 主 机 的 账 


号 /密码 被 入 侵 者 掌握 后 ， 入 侵 者 是 如 何 实现 远程 控制 的 ， 即 入 侵 者 可 以 通过 IPC$ 的 空 连 接 漏洞 、telnet 高 级 入 侵 、 注 册 表 、MS SQL 服务 器 等 来 实现 入 侵 目 标 主 
机 及 相应 的 安全 解决 方案 。 


第 6 章 “远程 管理 Windows 系 统 


远程 控制 是 在 网 络 上 由 一 台 计 算 机 《〈 主 控 端 Remote/ 客 户 端 ) 远 距 离 去 控制 另 一 合计 算 机 (被 控 端 Host/ 服 务 器 端 ) 的 技术 ， 这 里 的 远程 不 是 字面 意思 的 远 距 
离 ， 一 般 指 通过 网 络 控制 远 端 计算 机 。 计 算 机 中 的 远程 控制 技术 始 于 DOS 时 代 ， 只 不 过 当时 由 于 网 络 不 发 达 ， 市 场 没有 更 高 的 要 求 ， 所 以 远程 控制 技术 没有 引起 
更 多 人 的 注意 。 但 随 着 网 络 的 高 度 发 展 ， 计 算 机 的 管理 及 技术 支持 的 需要 ， 远 程 操作 及 控制 技术 越 来 越 引 起 人 们 的 关注 。 


主要 内 容 : 

e 远程 计算 机 管理 入 侵 
@FTP 远 程 入 侵 

国 总 结 与 经 验 积累 

全 远程 命令 执行 与 进程 查 杀 


全 可 能 出 现 的 问题 与 解决 方法 


6.1 ”远程 计算 机 管理 入 侵 


入 侵 者 与 远程 主机 建立 IPC$ 连 接 成 功 ， 就 可 以 控制 该 远程 主机 了 。 此 时 ， 入 侵 者 不 使 用 入 侵 工具 也 可 以 实现 远程 管理 Windows 系 统 的 计算 机 。 使 用 
Windows 系 统 自 带 的 “计算 机 管理 ”工具 就 可 以 很 容易 让 入 侵 者 进行 账号 、 磁 盘 以 及 服务 等 计算 机 管理 。 


6.2 ”远程 命令 执行 与 进程 查 杀 


可 以 在 远程 主机 上 执行 命令 是 入 侵 者 的 目的 ， 能 够 在 远程 主机 上 执行 任何 命令 就 是 完全 控制 了 远程 主机 。 在 这 里 从 PSEXEC 软 件 开始 ， 介 绍 入 侵 者 实现 远程 执 
行 命令 的 另 一 种 方法 和 常见 的 进程 查 杀 技 术 。 


6.3 FTP 远程 入 侵 


尽管 Telnet 提 供 了 访问 远程 文件 的 极 好 方法 ， 但 总 比 不 上 使 用 自己 计算 机 中 的 文件 方便 。 如 果 用 户 想 使 用 其 他 计算 机 上 的 文件 ， 最 理想 的 方法 就 是 将 其 复制 
到 自己 的 计算 机 中 ， 以 便 在 本 地 计算 机 上 操作 。 


6.4 可 能 出 现 的 问题 与 解决 方法 


1) 为 什么 使 用 计算 机 管理 与 远程 主机 连接 ， 会 出 现 失 败 的 情况 ? 
解答 : 使 用 计算 机 管理 与 远程 主机 连接 失败 的 原因 ， 主 要 有 如 下 4 个 方面 : 
- 目标 主机 没有 开启 Server 服 务 。 


: 没有 获取 远程 主机 的 管理 员 账 号 和 密码 。 


“IP 地 址 错误 ， 如 果 本 地 计算 机 与 远程 主机 不 在 一 个 局 域 网 中 ， 则 应 该 是 使 用 IP 地 址 而 不 是 使 用 主机 名 进行 连接 。 
- 目标 主机 不 是 Windows NT/2000/XP/7/Server 2003 等 操作 系统 。 
2) 为 什么 虽然 使 用 “计算 机 管理 ”与 远程 主机 成 功 建立 了 连接 ， 但 无 法 查看 该 主机 上 的 “本 地 用 户 和 组 ” 呢 ? 


解答 :出 现 这 种 情况 是 很 正常 的 ， 大 多 数 主机 都 不 能 被 查 出 ， 虽 然 能 够 与 远程 主机 建立 IPC$ 和 连接， 并 可 使 用 “计算 机 管理 ”功能 来 管理 远程 主机 ， 但 并 不 是 
台 远 程 主机 都 “愿意 ”泄露 关键 信息 ， 或 者 说 只 有 很 少 部 分 的 主机 会 泄露 这 些 信息 。 当 然 ， 查 看 同一 个 局 域 网 内 主机 的 可 能 性 高 一 些 。 用 户 可 以 通过 在 “计算 
机 管理 ”窗口 中 选择 “系统 工具 ”一 “本 地 用 户 和 组 ”菜单 项 的 方法 来 实现 查看 “本 地 用 户 和 组 ”功能 。 


3) 如 何 预防 计算 机 被 远程 入 侵 ? 


解答 : 系统 中 的 远程 终端 服务 是 一 项 功能 非常 强大 的 服务 ， 同 时 也 成 了 入 侵 者 长 驻 主 机 的 通道 ， 入 侵 者 可 以 利用 一 些 手 段 得 到 管理 员 账 号 和 密码 并 入 侵 主 
机 。 


远程 终端 服务 是 基于 端口 3389 的 。 入 侵 者 一 般 先 扫描 主机 开放 端口 ， 一 旦 发 现 其 开放 了 3389 端 口 ， 就 会 进行 下 一 步 的 入 侵 ， 所 以 只 需要 修改 该 服务 默认 端 
口 ， 就 可 以 避 开 大 多 数 入 侵 者 的 耳目 。 


打开 “开始 一 运行 ”， 输 入 “regedit” ， 打 开 注 册 表 ， 进 入 以 下 路 径 : HKEY LOCAL MACHINESYSTEMCurrentControlSetControlTerminal ServerWds 
dpwdTds cp，PortNamber 的 值 默认 值 是 3389， 将 其 修改 成 所 希望 的 端口 即 可 ， 例 如 6011。 再 打开 
HKEY LOCAL MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDP Tcp， 将 PortNumber 的 值 (默认 是 3389) 修改 成 端口 6011。 
修改 完毕 后 ， 重 新 启动 计算 机 ， 由 此 ， 在 以 后 远程 登录 的 时 候 ， 就 可 以 使 用 端口 6011 了 。 


6.5 ”总结 与 经 验 积累 


本 章 介绍 了 通过 远程 管理 Windows 系 统 来 进行 入 侵 。 从 远程 计算 机 的 管理 入 侵 、 远 程 终端 服务 入 侵 、FTP 远 程 入 侵 以 及 远程 命令 的 执行 等 4 个 方面 ， 通 过 大 量 
实例 重 现 了 实际 应 用 中 频繁 出 现 的 入 侵 实 例 ， 这 些 实例 由 浅 入 深 地 向 读者 介绍 了 入 侵 过 程 的 方方面面 ， 可 使 读者 对 远程 管理 Windows 系 统 有 更 加 深入 的 了 解 。 


第 7 章 “局域网 攻击 与 防范 


目前 黑客 利用 各 种 专门 攻击 局 域 网 工具 对 局 域 网 进行 攻击 ， 鉴 于 此 ， 本 章 向 用 户 介绍 黑客 常用 的 局 域 网 攻击 工具 ， 读 者 可 以 详细 了 解 这 些 工 具 的 使 用 方法 ， 


做 好 安全 防护 。 


主要 内 容 : 
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图 局 域 网 助手 攻击 与 防御 


国 局 域 网 监控 工具 


7.1 局 域 网 安全 介绍 


目前 越 来 越 多 的 企业 建立 自己 的 局 域 网 以 实现 企业 信息 资源 共享 或 者 在 局 域 网 上 运行 各 类 业务 系统 。 随 着 企业 局 域 网 应 用 范围 的 扩大 、 保 存 和 传输 的 关键 数 


据 增 多 ， 局 域 网 的 安全 性 问题 显得 日 益 突 出 。 


7.2 ARP 欺骗 与 防御 


在 局 域 风 中， 网络 中 实际 传输 的 是 “ 帧 ”， 帧 里 面 有 目标 主机 的 MAC 地 址 。 这 个 目标 MAC 地 址 是 通过 地 址 解析 协议 获得 的 。 所 谓 “ 地 址 解析 ”就 是 主机 在 发 
送 帧 前 将 目标 IP 地 址 转换 成 目标 MAC 地 址 的 过 程 。ARP 协 议 (Address Resolution Protocol， 地 址 解析 协议 ) 的 基本 功能 就 是 通过 目标 设备 的 IP 地 址 ， 查 询 目 标 
设备 的 MAC 地 址 ， 以 保证 通信 的 顺利 进行 。 


ARP 协 议 主要 负责 将 局 域 网 中 的 32 位 IP 地 址 转换 为 对 应 的 48 位 物理 地 址 ， 即 网 卡 的 MAC 地 址 ， 如 IP 地 址 位 192.168.0.9， 网 卡 MAC 地 址 为 00-1E-8C-17-BO- 
85， 整 个 转换 过 程 是 一 台 主 机 先 向 目标 主机 发 送 包 含有 IP 地 址 和 MAC 地 址 的 数据 包 ， 再 通过 MAC 地 址 连接 两 个 主机 ， 就 可 以 实现 数据 传输 了 。 


7.3” 绑 定 MAC 防 御 IP 冲 突 攻 击 


MAC (Media Access Control， 介 质 访问 控制 ) 地 址 是 网 卡 的 身份 标识 ， 是 烧 录 在 网 卡 中 的 MAC 地 址 ， 也 叫 硬件 地 址 ， 是 由 48 比 特长 (6 字 节 ) 、16 进 制 
的 数字 组 成 。 其 中 0~ 23 位 由 厂家 自己 分 配 ， 而 24~47 位 是 组 织 唯一 标志 符 ， 用 来 识别 LAN (局 域 网 ) 节点 的 标识 。 第 40 位 是 组 播 地 址 标志 位 ， 只 要 不 去 更 改 自己 
的 MAC 地 址 ， 则 MAC 地 址 就 是 唯一 的 。 


7.4 ”局 域 网 助手 攻击 与 防御 


局 域 网 助手 (LanHelper) 专门 为 高 效率 的 局 域 网 管理 而 设计 ， 同 时 不 需要 任何 服务 端 软 件 ， 具 有 智能 而 快速 的 扫描 引擎 ， 可 按 IP 范 围 或 工作 组 扫描 整个 网 
络 ， 扫 描 信息 包括 IP 地 址 、MAC 地 址 、SNMP、NetBIOS、 工 作 组 名 称 、 当 前 用 户 名 称 、 操 作 系 统 类 型 、 共 享 文件 夹 等 。 支 持 数据 导入 导出 ， 还 提供 有 XML 和 
HTML 查 看 模式 ， 用 来 在 浏览 器 中 方便 查看 。 


“远程 开机 ”功能 可 以 给 位 于 局 域 网 或 广域网 上 的 计算 机 发 送 唤 醒 命 令 而 使 其 自动 加 电 启动 。 “远程 关机 ”功能 让 系统 管理 员 可 通过 局 域 网 关闭 或 重启 远程 
计算 机 。 “远程 执行 ”功能 可 以 在 远程 机 器 上 执行 命令 ， 运 行程 序 或 打开 文件 。 


执行 “LanHelper 集 成 命令 ”功能 ， 则 可 以 让 远程 机 器 完成 诸如 锁定 计算 机 、 锁 定 鼠 标 和 键盘 ， 或 定时 截取 屏幕 、 杀 进程 等 。 “刷新 状态 ”可 用 于 定时 监视 
网 络 ， 查 看 计算 机 是 否 在 线 ， 以 及 检测 计算 机 名 或 者 IP 地 址 是 否 有 改动 ， 当 指定 事件 发 生 时 能 够 以 电子 邮件 等 方式 通知 管理 员 。 “发 送 消息 ”可 以 用 非常 灵活 的 
方式 给 用 户 、 计 算 机 、 工 作 组 或 整个 局 域 网 发 送 网 络 消息 。 “服务 ”功能 用 于 Windows 系 统 的 服务 管理 ， 可 查看 服务 ， 启 动 停止 服务 或 远程 安装 服务 等 。 
LanHelper 中 的 各 种 操作 都 提供 有 实时 日 志 ， 可 帮助 网 络 管理 员 分 析 和 解决 网 络 问题 。 


使 用 局 域 网 助手 的 具体 操作 步骤 如 下 。 


步骤 1: 打开 “LanHelper” 主 窗口 ， 依 次 单 击 “Network” 一 “Scan IP” 菜 单项 ， 如 图 7-27 所 示 。 


步骤 2: 打开 “Scan IP” 对 话 框 ,设置 要 扫描 的 IP 范 围 ， 同 时 设置 其 他 扫描 属性 之 后 ， 单 击 “Start scan” 按钮 ， 如 图 7-28 所 示 。 


a 
File Edit Viow | Network | Tools NT Utilitios Help 
e- B BLU m? 0 D——t HIE oB egeco gE- EPF 

Domain Controller.. 
Scan LAN Ctrl -L 
Scan Workgroups.. 
Add Machine... 
Security Credentials... 


Explore Computer 


Access IP 


Explore Share 
Map Network Drive 
Disconnect Network Drive 


图 7-27  3X€4& “Network” — "ScanIP" X 4 


Auto set ranges according to local IP 
(€) C Class ( B Class 


Local IP: 192.168.174.1 


[ ]Skip ping (Can find hidden targets behind firewall but will slow down scan) 
Ping timeout (msecs): 


Ping count: 


Maximum threads for IP scanning: 


[ SetSom | | mew | 


图 7-28 -$ “Start Scan” 按钮 


Ww 


步骤 3: 查看 扫描 结果 ， 如 图 7-29 所 示 。 


步骤 4: 查看 主 窗口 ， 依 次 单 击 “Network” 一 “Scan LAN” 菜 单项 ， 如 图 7-30 所 示 。 


E 


File Edit View Network Tools NT-Utiities Help 
ec-Baà T-4$-99228/0-E 8t ois 


status P 


00-00-00-00-00-00 WORKGROUP wangye ?500£.. Workstation S 


Ita r(a): 1 [0/0] Scanned IPs: 255, found: 1 Scan 'inished 


图 7-29 ”查看 扫描 结果 
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Explore Share 
Map Network Drive 
Disconnect Network Drive 


Scanned IPs: 256, found: 1 Scan fnishcd 


图 7-30 ”查看 主 窗口 


步骤 5: 扫描 整个 局 域 网 上 的 计算 机 ， 查 看 扫描 结果 ， 如 图 7-31 所 示 。 
步骤 6: 查看 主 窗口 。 依 次 单 击 “Network” 一 “Scan Workgroups” 菜 单项 ， 如 图 7-32 所 示 。 
步骤 7: 打开 “Scan Workgroups” 对 话 框 ， 在 “Select workgroups” 列 表 中 选择 要 扫描 的 工作 组 之 后 ， 单 击 “Start Scan” 按 钮 ， 如 图 7-33 所 示 。 


步骤 8: 扫描 整个 工作 组 的 计算 机 ， 查 看 扫描 结果 ， 如 图 7-34 所 示 。 


File Edit View Network Tools NT-Utilities Help 
e-gagT-|e-$49eSs8mn-ugdutods 


IF MAC Workgroup User 


192.168.174.1 00-00-00-00-00-00 WORKGROUP . wangys Workstation S.. 
192.168.1.88 00-00-00-00-00-00 WORKGROUP 


Scanned groupe: 1, machines: 2 


图 7-31 查看 扫描 结果 
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Scanned groups: 1, machines: 2 Scan finished 


图 7-32 ”查看 主 窗口 


Select workgroups: 


图 7-33 Xj “Start Scan” 按钮 
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Workgroup 


132.168 174.1 00-00-00-00-02-00 WORKGROUP 
192.168 1.15 00-00-00-00-00-00 WORKGROUP 
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Scanned groups: 1, machines: 2 


图 7-34 查看 扫描 结果 
步骤 9: 查看 主 窗口 ， 依 次 单 击 “Tools” 一 “Options” 菜 单项 ， 如 图 7-35 所 示 。 


步骤 10: 打开 “Options” 对 话 框 ， 对 Lanhelper 的 相关 属性 进行 设置 ， 如 图 7-36 所 示 。 
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图 7-35 ”查看 主 窗口 


Options 


LanHelper Integrated Command Send Message Columns Toolbar 
General Scan Refresh Status Wake-On-LAN Remate Execute 


Minimize to system tray 
| |Run program at Windows startup 
[v^] Auto open the fle last used at program startup 


[ ]Autn refresh status an file loading 
[v|Enable ogging 


Maximum Ing size (KB) 
Seect character set for XML encoding: 
Deimiter tor shared resources: 
[ |Remove task if t is not scheduled to run again 
(| Prompt me if any task being scheduled on program exit 
[ HT Utilites: Choose computer name instead of IP address to fill tre computers list 
When perform the "View xxx" acton, swich to the Log tab i 


Check forupdate Evary wreak E 


Cancel Defaut 


图 7-36 ”对 Lanhelper 的 相关 属性 进行 设置 


7.5 利用 网 络 守 护 神 实现 DNS 欺骗 


网 络 守 护 神主 要 针对 目前 国内 机 关 、 企 事业 单位 的 网 络 应 用 现状 。 如 单位 总 出 口 带 宽 有 限 、 网 络 滥用 、 员 工 无 节制 上 网 、 聊 天 等 情况 ， 提 供 了 简单 、 快 捷 而 
非常 有 效 的 管理 功能 。 


使 用 网 络 守 护 神 反 击 攻击 者 的 具体 操作 步骤 如 下 : 
步骤 1: 启动 网 络 守 护 神 ， 首 次 启动 时 会 弹出 “网 段 名 称 ” 对 话 框 ， 在 “请 输入 新 网 段 名 称 ” 文 本 框 中 输入 网 段 名 称 ， 然 后 单 击 “ 下 一 步 ” 按 钮 ， 如 图 7-37 所 
示 。 


步骤 2: 选择 接 入 公 网 类 型 。 选 择 “ 路 由 器 (企业 路 由 器 、 宽 带路 由 器 等 ) ” 单 选 按钮 ， 单 击 “ 下 一 步 ”按钮 ， 如 图 7-38 所 示 。 


请 输入 新 网 段 名称 : 


< -$ DFE) 


图 7-37 输入 网 段 名 称 


O 透明 代理 服务 器 (使 用 Windows] 诗 接 共享 或 者 Syeate 代 理 软 件 ) 
O 非 透明 代理 服务 器 (使 用 Yingate 代 理 软件 ) 


代理 服务 器 IF: | 
wrSEBADO: | 


er) [IRE] 


图 7-38 ”选择 接 入 公 网 类 型 


步骤 3: 选择 网 卡 并 查看 该 网 卡 的 信息 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 7-39 所 示 。 


步骤 4: 指定 网 段 范围 。 设 置 IP 地 址 范围 ， 如 192.168.0.1~192.168.0.255， 设 置 完成 后 单 击 完成 按钮 ， 如 图 7-40 所 示 。 


192. 168. 1. 10 
90:2B:34:09: T0: DD 
255.255. 255.0 
192.168.1.1 
8C:21:0A:89: AE: B6 


cic [eg] 


图 7-39 选择 网 卡 并 查看 该 网 卡 的 信息 


请 您 准确 输入 局 域 由 地 址 范围 ， 如 果 和 输入 不 准确 或 者 范围 过 大 ， 可 能 会 影响 
软件 性 能 ， 所 以 请 准确 输入 网 段 起 始 结束 地 址 。 


图 7-40 设置 IP 地 址 范围 


步骤 5: 监控 网 段 配置 。 选 中 要 监控 的 网 段 ， 单 击 “ 开 始 监控 ”按钮 ， 如 图 7-41 所 示 。 


步骤 6: 单 击 “ 信 息 提示 ”对 话 框 中 的 “是 (Y) ”按钮 ， 启 动 网 络 守护 神 服务 ， 如 图 7-42 所 示 。 


图 7-41 单 击 “ 开 始 监控 ”按钮 


信息 提示 


您 还 没有 定义 过 控制 策略 ， 您 可 以 在 策略 管理 器 中 进行 


定义 ， 是 否 开 始 定义 个 个 新 的 控制 策略 ? 


是 (Y) FN) 


图 7-42 ”启动 网 络 守护 神 服务 
步骤 7: 新 建 策略 。 单 击 “ 新 建 策略 ”按钮 ， 如 图 7-43 所 示 。 


步骤 8: 在 文本 框 中 输入 策略 名 ， 单 击 “ 确 定 ” 按 钮 ， 如 图 7-44 所 示 。 


图 7-43 ” 单 击 “新 建 策略” 按钮 
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图 7-44 输入 策略 名 
步骤 9: 根据 需求 选择 带宽 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 7-45 所 示 。 


步骤 10: 根据 需求 设置 流量 限制 ， 单 击 “ 下 一 步 ”按钮 ， 如 图 7-46 所 示 。 


iV | 启用 主机 公 网 带宽 限制 
请 设 定 被 控 主 机 上 行 市 宽 限 制 : 
请 设 定 被 控 主 机 下 行 沉 宽 限 制 : 


主机 带宽 智能 抑制 
V 启用 发 现 F2F 下 载 时 自动 限制 该 主机 带宽 功能 


MER MP PRIZEN LITA ARH]: 
MERMA PRINZEN TITA ARH]: 
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图 7-45 选择 带宽 


V 启 用 主机 公 网 流 鲁 限制 
© 总 流 主 限制 O 上 下 行 流量 分 别 限 制 


总 流量 限制 
请 设 定 每 日 总 流量 限制 : 


上 下 行 流 记 限制 
请 设 定 每 日 上 传 流量 限制 |: 


请 设 定 每 日 下 载 流 旦 限制 : 


主机 公 网 流量 限制 俊 在 本 策略 所 设 定 的 时 间 范 围 内 生效 ， 如 果 在 策略 所 设 定 的 
时 间 范 围 内 流量 超标 ， 系 统 将 会 自动 断 开 该 主机 的 公 风 连接。 而 对 于 被 控 主 机 在 
本 第 轿 所 设 定 的 时 间 范 围 外 所 产生 的 流量 仅 进行 统计 ， 不 再 进行 自动 阻 断 。 


图 7-46 设置 流量 限制 


步骤 11: 选择 对 具体 的 某 种 P2P 下 载 工具 进行 流量 限制 ， 比 如 电驴 、QQ 游 戏 等 ， 然 后 单 击 “ 下 一 步 ” 按 钮 ， 如 图 7-47 所 示 。 


步骤 12: 普通 下 载 设 置 。 启 用 HTTP 下 载 和 FTP 下 载 限制 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 7-48 所 示 。 


启用 F2F 下 载 限 制 
-一 选中 后 将 拦截 被 控制 主机 F2F 下 载 流量 ， 如 果 您 想 控制 哪 种 P2? 下 载 工具 
请 在 下 面 的 列表 中 对 应 选中 。 
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全 部 选中 


图 7-47 对 有 具体 的 P2P 下 载 工具 进行 流量 限制 


加 启用 普通 HTTP 下 载 限制 — [o0 编辑 限制 文件 后 名 | 


-选中 后 将 拦截 KITE 下 载 文 件 ， 你 可 以 指定 需要 拦截 的 文件 后 绢 


FTP 下 载 


i| 启用 FTF 下 载 限制 坊 辑 限制 文件 后 绍 名 
--- 选 中 后 将 拦截 FTP 下 载 文件 


图 7-48 启用 HTTP 下 载 和 FTP 下 载 限 制 


步骤 13: 时 间 设 置 。 设 定 策略 所 控制 的 时 间 段 ， 单 击 “ 完 成 ”按钮 ， 如 图 7-49 所 示 。 


步骤 14: 软件 性 能 设置 。 在 “网 络 守护 神 ” 主 窗口 中 单 击 “ 软 件 配置 ”图 标 ， 对 软件 的 各 种 性 能 进行 设置 ， 如 图 7-50 所 示 。 
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THREE 


E erarnan 白色 代表 不 控制 时 间 段 
您 可 以 点 击 鼠 标 左 键 来 选择 对 应 的 小 时 区 间 ， 也 可 以 通过 鼠标 右键 来 快速 选 定 
工作 时 间或 者 全 部 时 间 。 如 果 您 没有 选择 控制 时 间 ， 那 么 所 芒 定 的 第 略 将 不 会 生 
效 ! 


图 7-49 ”时 间 设 置 


托盘 图 标 设置 
e 显示 任务 栏 图 标 。 ”--- 选 中 后 软件 最 小 化 时 使 用 系统 托盘 图 标 
c 隐藏 软件 窗口 一 -选中 后 软件 最 小 化 时 隐藏 ， 使 用 热 键 呼出 
呼出 执 键 设置 


请 您 在 右 侧 框 中 按 下 热 键 无 
程序 运行 权限 设置 


站 从 任务 栏 弹出 窗口 和 退出 程序 时 需要 输入 程序 运行 密码 


图 7-50 ”软件 性 能 设置 


步骤 15: IP-MAC 地 址 绑 定 设置 。 在 “网 络 守护 神 ” 主 窗口 中 单 击 “IP 绑 定 ” 图 标 ， 勾 选 “ 启 用 IP-MAC 地 址 绑 定 ” 复 选 框 ， 添 加 MAC-IP 地 址 绑 定 ， 单 
击 “ 确 定 ”按钮 ， 如 图 7-51 所 示 。 


IP-MAC 地 址 财 定 设置 
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图 7-51 IP-MAC 地 址 绑 定 设置 


7.6 局域网 监控 工具 


利用 专门 的 局 域 网 查看 工具 来 查看 局 域 网 中 各 个 主机 的 信息 ， 在 本 节 将 介绍 三 款 非 常 方便 实用 的 局 域 网 查看 工具 。 


第 8 草 ”DOS 命 令 的 实际 应 用 


Windows 系 统 的 功能 非常 强大 ,但 在 日 常 操作 过 程 中 会 遇 到 一 些 Windows 很 难 解决 的 问题 ， 如 实现 文件 的 合并 和 隐藏 ，NTFS 格 式 中 的 纯 DOS 环 境 等 ， 通 过 一 
些 DOS 命 令 就 可 以 很 容易 解决 这 些 问题 。 


主要 内 容 : 


@DOS 命 令 的 基础 应 用 


全 在 DOS 中 进行 文件 操作 

人 @ 可 能 出 现 的 问题 与 解决 方法 
@DOS 中 的 环境 交 量 

@@ 网 络 中 的 DOS 命 令 运用 


结 与 经 验 积累 


8.1 DOS 命 令 的 基础 应 用 


DOS 的 精髓 在 于 命令 的 使 用 ， 众 所 周知 ， 用 DOS 命 令 可 以 很 容易 解决 Windows 解 决 不 了 的 问题 。 


8.2 ”DOS 中 的 环境 变量 


环境 变量 相当 于 给 系统 或 用 户 应 用 程序 设置 的 一 些 变 量 ， 具 体 起 什么 作用 和 具体 的 环境 变量 相关 。 


环境 变量 一 般 是 指 在 操作 系统 中 用 来 指定 操作 系统 运行 环境 的 一 些 参数 ， 比 如 临时 文件 夹 位 置 和 系统 文件 夹 位 置 等 。 这 有 点 类 似 于 DOS 时 期 的 默认 路 径 ， 当 
你 运行 某 些 程序 时 除了 在 当前 文件 夹 中 寻找 外 ， 还 会 到 设置 的 默认 路 径 中 去 查找 。 


设置 环境 变量 有 两 种 方式 : 


第 一 种 是 在 命令 提示 符 窗口 中 设置 (只 对 当前 运行 窗口 有 效 ， 关 闭 运行 窗口 后 ， 设 置 不 起 作用 ) 。 


第 二 种 是 通过 选择 “我 的 电脑 ”一 “属性 ”， 打 开 “ 系 统 属性 ”对 话 框 ， 单 击 “ 环 境 变量 ”按钮 ， 如 图 8-7 所 示 。 打 开 “环境 变量 ”对 话 框 ， 对 “环境 变 
量 ” 进 行 设置 (设置 永久 有 效 ) ， 如 图 8-8 所 示 。 


WBEAm meo mm 
PIHTA BETIERE- 


HERE 
MEAR. HETA. MERA. CARH 


[EEE] 


APRENI 
与 你 登录 有 关 的 启 面 设置 


| 设置 EL | 


SIR Ep 
Xm. xime dit [s E 


DERE | 


图 8-7 “系统 属性 ”对 话 框 
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8.3 在 DOs 中 进行 文件 操作 


在 DOS 中 可 以 使 用 多 媒体 软件 ， 还 可 以 设置 DOS 中 的 文件 并 抓 取 DOS 窗 口中 的 文本 ， 以 及 使 用 设置 注册 表 等 。 


84 ”网 络 中 的 DOS 命 令 运 


DOS 命 令 对 于 网 络 管理 员 是 不 可 缺少 的 ， 他 们 经 常 使 用 DOS 命 令 检 测 网 络 中 出 现 的 问题 ， 也 可 以 删除 不 必要 的 文件 。 


8.5 可 能 出 现 的 问题 与 解决 方法 


1) 在 DOS 环 境 变量 中 ， 造 访 环境 究竟 有 几 种 方法 呢 ? 


解答 : 造访 环境 有 2 种 方法 ， 一 种 是 通过 SET 命令 来 查看 (SET 命令 直观 、 方 便 ， 大 多 数 DOS 用 户 都 喜欢 使 用 其 来 配置 和 查看 DOS 环 境 ) ; 另 一 种 是 使 用 
DEBUG 命 令 来 查看 计算 机 的 RAM (DEBUG 命 令 属于 简单 的 汇编 语言 编程 命令 ， 需 要 有 一 定 的 汇编 语言 基础 才 可 以 使 用 ， 因 此 用 户 量 相对 要 少 一 些 ) 。 


2) 如 果 发 现 Windows 系 统 突然 不 能 正常 启动 了 ， 而 必需 的 文件 却 保存 在 网 上 邻居 中 的 共享 资源 内 ， 是 不 是 不 能 访问 了 呢 ? 


解答 : 此 时 ， 如 果 想 要 利用 Windows 系 统 内 的 网 上 邻居 命令 来 实现 访问 ， 确 实 是 不 能 在 DOS 下 进行 操作 的 。 其 实 DOS 系 统 有 自己 的 网 络 访问 命令 ， 即 NET 命 
令 ， 用 户 必 须要 在 DOS 命 令 提示 符 下 运行 “NET VIEW ABC” 命 令 (其 中 ABC 表 示 网 上 邻居 中 的 共享 计算 机 名 字 ) ， 就 能 查看 共享 计算 机 ABC 上 的 资源 文件 了 。 
如 果 输 入 “NET USEF: abcdef” 命 令 ， 则 可 以 将 网 上 邻居 中 共享 计算 机 abc 上 的 def 目 录 映 射 为 本 地 计算 机 中 的 F 盘 ， 以 后 直接 在 命令 提示 符 下 键入 “F: ”， 就 
可 以 实现 对 网 上 邻居 中 进行 相关 操作 了 。 


8.6 MESE 


DOS 是 一 种 面向 磁盘 的 系统 软件 ， 好 比 是 人 与 机 器 之 间 的 一 座 桥 梁 ， 是 日 在 机 器 硬件 外 面 的 一 层 “ 外 壳 ”， 有 了 DOS， 用 户 就 不 必 去 深入 了 解 机 器 的 硬件 结 
构 ， 也 不 必死 记 硬 背 那些 枯燥 的 机 器 命令 ， 只 需 通过 一 些 接近 于 自然 语言 的 DOS 命 令 ， 就 可 以 轻松 地 完成 绝 大 多 数 的 日 常 操作 。 另 外 ，DOS 还 能 有 效 地 管理 各 种 
软 硬 件 资源 ， 对 它们 进行 合理 的 调度 ， 所 有 的 软件 和 硬件 都 在 DOS 的 监控 和 管理 之 下 ， 有 条 不 亲 地 进行 着 自己 的 工作 。 


在 Windows 系 统 不 能 顾及 的 角落 ，DOS 命 令 仍 然 会 很 容易 帮助 解决 许多 Windows 系 统 问 题 。DOS 的 精髓 在 于 命令 的 使 用 ， 通 过 对 本 章 的 学 习 ， 可 以 使 读者 
更 加 深入 地 了 解 到 DOS 命 令 的 妙用 之 处 。 


本 章 主要 介绍 了 DOS 命 令 的 基础 应 用 、DOS 中 的 环境 变量 设置 以 及 在 DOS 中 实现 文件 与 网 络 操作 等 ， 此 外 ， 还 讲述 了 网 络 中 的 一 些 DOS 命 令 实践 。 众 多 的 系 
统管 理 和 维护 人 员 还 要 使 用 DOS 来 做 最 基础 的 维护 。 许 多 爱好 者 和 网 友 也 发 现 如 果 要 真正 成 为 高 手 ， 必 须要 学 好 用 好 DOS。 学 习 好 本 章 内 容 ， 有 利于 读者 更 加 快 
速 地 完成 一 些 日 常 操作 ， 并 节省 大 量 的 时 间 ， 提 高 工作 效率 。 


第 9 章 ”制作 启动 盘 


DOS 之 所 以 在 当前 还 具有 非常 实用 的 价值 ， 其 中 很 大 一 个 功劳 要 归功 于 DOS 启 动 盘 。 启 动 盘 将 计算 机 启动 到 DOS 下 ， 随 之 即 可 使 用 一 系列 DOS 工 具 软 件 来 维 
护 和 解决 系统 故障 。 


主要 内 容 : 

全 制作 启动 盘 简 述 

@ 使 用 启动 盘 排 除 故 障 
图 总 结 与 经 验 积累 
eU hi 


图 可 能 出 现 的 问题 与 解决 方法 


9.1 制作 局 动 盘 简 述 


如 果 系 统 硬盘 出 现 故障 ， 无 法 从 硬盘 启动 ， 这 时 必须 从 光盘 或 U 盘 等 启动 ， 这 张 系统 盘 可 以 称 为 应 急 启 动 光盘 或 应 急 启动 U 盘 。 有 了 应 急 启 动 盘 ， 在 
Windows 出 现 问题 而 不 能 进入 系统 时 ， 就 可 以 尽快 解决 故障 了 。 


9.2 U 盘 启动 盘 的 使 用 


随 着 计算 机 技术 的 发 展 ， 与 软盘 、 光 盘 相 比 ，U 盘 的 优势 越 来 越 明 显 ， 其 应 用 范围 越 来 越 广 。U 盘 启动 盘 已 是 人 们 安装 、 维 护 操作 系统 的 常用 工具 。 


9.3 ”使 用 启动 盘 排 除 故障 


启动 盘 的 功能 非常 强大 ， 下 面 一 一 介绍 。 


9.4 可 能 出 现 的 问题 与 解决 方法 


1) 设置 为 从 U 盘 启动 后 ， 还 是 不 能 从 U 盘 启动 系统 ? 


解答 : 对 于 部 分 BIOS， 特 别 是 较 老 版 本 的 ， 按 9.2.1 节 的 方法 进行 设置 后 ， 计 算 机 一 般 可 以 从 U 盘 启动 。 还 有 一 些 BIOS， 不 仅 要 将 First Boot Device 设 为 从 U 
盘 启 动 ， 还 要 将 Advanced BIOS Features 项 下 的 Hard Disk Boot Priority 选 项 设 为 优先 从 U 盘 引导 ， 即 将 U 盘 选项 移 到 最 上 面 。 要 注意 的 是 ， 如 果 设 置 时 U 盘 没 
有 连接 到 计算 机 上 ， 则 Hard Disk Boot Priority 项 下 不 会 出 现 U 盘 选项 。 


2) 当 U 盘 版 的 DOS 启 动 盘 制作 成 功 之 后 ， 应 如 何 使 用 U 盘 启动 盘 ? 


解答 : 在 使 用 U 盘 启动 盘 时 需要 先进 入 BIO 系统， 将 启动 模式 设置 为 制作 U 盘 时 所 选 模式 ， 如 制作 U 盘 时 选择 “HDD 模 式 ” 选 项 ， 则 在 BIOs 设 置 中 就 相应 选 
择 这 种 启动 模式 。 由 USBoot 制 作 的 启动 型 U 盘 自 带 MSDOS37.10 基 本 启动 文件 0.SYS 和 COMMAND.COM ， 如 果 要 制作 多 功能 的 启动 盘 ， 只 需 把 需要 的 工具 软件 
复制 到 U 盘 上 即 可 ， 如 克隆 软件 Ghost、 分 区 软件 DM 等 。 


9.5 RA SR 


ji 2438 dg — DOS At áp SARAFA GEHE BEUVE TE SERR, DEDERE BSIRISRES ER. BEDORREN, (MADORA 
万 不 能 ，Windows 系 统 至 今 还 没有 发 展 到 可 以 完全 脱离 DOS 系 统 的 阶段 ， 很 多 Windows 下 解决 不 了 的 问题 ， 还 往往 需要 回 到 DOS 系 统 下 来 解决 。 


DOS 启 动 盘 是 目前 最 常用 的 DOS 工 具 ， 附 带 的 一 些 外 部 命令 和 工具 有 助 于 解决 很 多 常见 问题 ， 而 Windows PE 启动 盘 使 用 户 能 在 熟悉 的 Windows 图 形 界面 下 
维护 计算 机 ， 操 作 简单 、 方 便 。 本 章 主要 介绍 了 DOS 启 动 盘 、Windows PE 启动 盘 的 制作 和 使 用 ， 运 用 这 些 启 动 盘 均 可 进行 系统 维护 与 故障 处 理 ， 从 而 更 全 面 地 
实现 系统 的 维护 ， 为 计算 机 的 正常 、 安 全 运行 商定 基础 。 


第 10 章 ” 批 处 理 BAT 文 件 编程 


BAT ( 批 处 理 ) 文件 是 一 种 包含 一 条 或 多 条 命令 、 无 格式 的 文本 文件 ， 文 件 扩展 名 为 bat 或 cmd， 可 适应 各 种 复杂 的 计算 机 操作 。 所 谓 批 处 理 ， 就 是 按 规定 顺 
序 自动 执行 若干 个 指定 的 DOS 命 令 或 程序 ， 也 即 是 把 原来 一 个 一 个 执行 的 命令 汇总 起 来 成 批 地 执行 ， 而 程序 文件 可 以 移植 到 其 他 计算 机 中 运行 ， 因此， 可 以 大 大 
节省 重复 输入 命令 的 时 间 。 同 时 ， 批 处 理 文件 还 可 以 通过 扩展 参数 来 灵活 控制 程序 的 执行 ， 在 日 常 工 作 中 非常 实用 。 


主要 内 容 : 
图 在 Windows 中 编辑 批 处 理 文件 
全 配置 文件 中 常用 的 命令 


@ 可 能 出 现 的 问题 与 解决 方法 


全 在 批 处 理 文件 中 使 用 参数 与 组 合 命令 
O 用 BAT 编 程 实现 综合 应 用 


国 总 结 与 经 验 积累 


10.1 在 Windows 中 编辑 批 处 理 文件 


批 处 理 文件 允许 用 户 建立 一 个 包含 若干 MS-DOS 命 令 的 集合 ， 在 命令 提示 符 下 运行 该 文件 时 ，MS-DOS 就 可 以 逐条 处 理 文件 中 的 每 一 个 命令 ， 从 而 完成 大 量 
重复 的 工作 。 在 DOS 和 Windows 下 都 可 以 编辑 批 处 理 和 配置 文件 。 


在 Windows 下 编辑 批 处 理 和 配置 文件 ， 可 以 使 用 大 部 分 文本 编辑 工具 进行 编辑 ， 如 记事 本 、Word 等 (下面 以 记事 本 为 例 ) 。 如 果 要 打开 批 处 理 文件 ， 可 以 
在 批 处 理 文件 上 右 击 ， 并 在 弹出 的 快捷 菜单 中 选择 “编辑 ”选项 ， 如 果 要 打开 .sys 格 式 的 系统 配置 文件 ， 则 需要 右 击 该 文件 ， 并 在 弹出 的 快捷 菜单 中 选择 “打开 方 
式 ” 选 项 ，“ 打 开 方式 ”对 话 框 如 图 10-1 所 示 。 再 在 “程序 ”列表 框 中 选择 “记事 本 ”选项 ， 单 击 “ 确 定 ” 按 钮 ， 即 可 以 记事 本 形式 打开 该 配置 文件 ， 如 图 10-2 


所 示 。 


] DLEEECTE FHSETTJE ELSE TERERERE : 
FT: ansi. sys 
程序 (P) 


B3 Internet Explorer 

n Microzoft Üffice Access 

E Microsoft Office Excel 

Ez] Microzoft Üffice Picture Manager 
w] Microsoft Office Word 

(e Windowz Media Flayer 

a^ Windows EIE AEREE 

SE winRAR 压缩 净 件 管理 器 

"EE 暴风 影音 播放 器 

y 画图 


| T 


局 | 
| | 好 终 使 用 选择 的 程序 打开 这 种 净 件 (&) 


ee Ue » inf El 
iz Web Lui5te-csÉMH. 


E04 “打开 方式 ”对 话 框 
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图 10-2 用 记事 本 打开 系统 配置 文件 


也 可 以 先 打 开 记 事 本 程序 ， 再 选择 “文件 ”一 “打开 ”菜单 项 ， 在 “打开 ”对 话 框 的 “文件 类 型 ”下 拉 列 表 中 选择 “所 有 文件 ”选项 ， 即 可 显示 出 所 有 的 文 
件 ， 如 图 10-3 所 示 。 在 其 中 选择 要 编辑 的 批 处 理 文件 之 后 ， 单 击 “ 打 开 ” 按 钮 ， 即 可 打开 并 编辑 该 批 处 理 文件 ， 如 图 10-4 所 示 。 
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图 10-3 “打开 ”对 话 框 
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图 10-4 ”打开 并 编辑 批 处 理 文 件 


10.2 ”在 批 处 理 文件 中 使 用 参数 与 组 合 命令 


A 
fip 


批 处 理 文件 中 还 有 很 多 不 同 的 参数 和 组 合 命令 ， 在 对 批 处 理 文件 进行 编辑 时 ， 要 经 常用 到 这 些 参数 和 命令 。 如 果 对 它们 不 熟悉 ， 就 无 法 编辑 批 处 理 文件 ， 所 
以 在 学 习 和 使 用 批 处 理 文件 时 ， 需 要 先 熟悉 这 些 命令 和 参数 。 


10.3 ”配置 文件 中 常用 的 命令 


在 DOS 系 统 和 Windows 系 统 启动 时 ， 只 要 系统 中 存在 着 配置 文件 ， 就 会 先 调用 系统 配置 文件 并 执行 其 中 的 命令 。 配 置 文件 常用 的 命令 比 批 处 理 中 的 命令 要 
多 ， 常 见 的 命令 有 Buffers、Device、Break、Devicehigh、Files、lnstall 及 Stacks 等 。 


10.4 用 BAT 编 程 实现 综合 应 用 


入 侵 者 常常 通过 编写 批 处 理 文件 来 实现 多 种 入 侵 的 功能 ， 同 样 ， 大 家 在 平时 也 可 以 用 批 处 理 文件 来 实现 一 些 常见 的 操作 ， 如 系统 加 固 、 删 除 日 志 以 及 删除 系 
统 中 的 垃圾 文件 等 。 


10.5 ”可 能 出 现 的 问题 与 解决 方法 


1) 在 使 用 批 处 理 文件 前 需要 先 制 作 相应 的 文件 ， 应 该 如 何 制 作 批 处 理 文件 呢 ? 


解答 : 扩展 名 是 bat (在 Windows NT/2000/XP/2003 系 统 下 也 可 以 是 cmd) 的 文件 就 是 批 处 理 文件 。 在 制作 批 处 理 文件 时 ， 批 处 理 文件 的 每 一 行 都 是 一 条 
DOS 命 令 (大 部 分 时 候 就 好 像 在 DOS 提 示 符 下 执行 的 命令 行 一 样 ) ， 可 以 使 用 DOS 下 的 Edit 菜 单项 或 Windows 的 记事 本 (notepad) 等 任何 文本 文件 编辑 工具 ， 
创建 和 修改 批 处 理 文件 。 


此 外 ， 批 处 理 文件 还 是 一 种 简单 的 程序 ， 可 以 通过 条 件 语句 (if) 和 流程 控制 语句 (goto) 来 控制 命令 运行 的 流程 ， 在 批 处 理 中 也 可 以 使 用 循环 语句 (for) 
来 循环 执行 一 条 命令 。 当 然 ， 批 处 理 文件 的 编程 能 力 与 C 语 言 等 编程 语句 比 起 来 十 分 有 限 ， 也 十 分 不 规范 。 批 处 理 的 程序 语句 就 是 一 条 条 DOS 命 令 (包括 内 部 命 
令 和 外 部 命令 ) ， 而 批 处 理 能 力主 要 取决 于 所 使 用 的 命令 。 每 个 编写 好 的 批 处 理 文件 都 相当 于 一 个 DOS 外 部 命令 ， 可 以 将 其 所 在 的 目录 放 到 DOS 搜 索 路 径 
(path) 中 ， 使 得 它 可 以 在 任意 位 置 运行 。 


最 后 ， 在 DOS 和 Windows 9x/Me 系 统 下 ，C: 盘 根 目录 下 的 Autoexec.bat 批 处 理 文件 是 自动 运行 批 处 理 文件 ， 每 次 系统 启动 时 会 自动 运行 该 文件 ， 可 以 将 
系统 每 次 启动 时 都 要 运行 的 命令 放 入 该 文件 中 ， 例 如 设置 搜索 路 径 ， 调 入 鼠标 驱动 和 磁盘 缓存 ， 设 置 系统 环境 变量 等 。 


2) 如 何 解决 计算 机 出 现 Windows 系 统 使 用 不 了 、 游 戏 报告 内 存 不 够 、 光 驱 找 不 到 、 无 法 连接 网 络 等 错误 ? 


解答 : 出 现 这 种 错误 的 原因 在 于 Config.sys 文 件 出 现 了 问题 ， 需 要 重新 设置 这 个 文件 。 计 算 机 在 启动 时 会 自动 寻找 Config.sys 文 件 ， 如 果 没有 找到 ， 系 统 将 按 
默认 方式 运行 。 但 这 种 默认 方式 在 大 部 分 情况 下 都 不 是 最 适合 计算 机 使 用 的 ， 所 以 应 对 系统 进行 设置 ， 比 如 设置 对 扩展 内 存 的 使 用 ， 加 载 光驱 驱动 程序 等 。 
Config.sys 是 文本 文件 ， 可 以 用 任何 编辑 器 编辑 修改 。 如 果 增 添 、 更 改 或 删除 Config.sys 文 件 中 的 任 一 配置 命令 ， 则 这 种 改变 只 在 下 一 次 启动 DOS 时 才 有 效 。 


3) 批 处 理 Autoexec.bat 文 件 在 C 盘 下 默认 显示 不 出 来 ， 应 该 如 何 对 其 进行 查看 ? 


解答 : Autoexec.bat 文 件 在 C 盘 下 默认 是 不 显示 出 来 的 ， 需 要 在 “文件 夹 选 项 ”中 取消 选中 “隐藏 受 保护 的 操作 系统 文件 ” 复 选 框 和 选择 “显示 所 有 文件 和 
文件 夹 ” 单 选 按钮 。 即 可 显示 出 来 。 


4) 如 果 注 册 表 被 恶意 代码 锁定 ， 用 户 一 般 会 采取 恢复 注册 表 的 方法 来 解除 锁定 ， 如 何 使 用 批 处 理 文件 的 方法 来 解决 呢 ? 


解答 : 如 果 注 册 表 被 恶意 代码 锁定 ， 用 户 一 般 会 采取 恢复 注册 表 的 方法 来 解除 锁定 。 其 实 ， 还 有 一 种 简单 的 方法 ， 就 是 运行 如 下 内 容 的 批 处 理 文件 。 


Greg add "HKEY CURRENT USERMSoftwareMWicrosoftWindowsNCurrentVersionVPolicieN system" /v DisableRegistryTools /t reg dword /d 00000000 /f 
Start regedit 


10.6 总结 与 经 验 积累 


批 处 理 文件 是 DOS 命 令 的 批量 和 技巧 性 应 用 ，DOS 命 令 的 精华 在 批 处 理 文件 中 可 以 得 到 充分 体现 。 利 用 批 处 理 文件 ， 可 在 Windows 系 统 和 DOS 系 统 下 快速 完 
成 需要 的 操作 。 很 多 批 处 理 文件 可 直接 拿 过 来 应 用 ， 也 可 动手 编写 自己 需要 的 批 处 理 文件 。 


通过 学 习 批 处 理 文件 的 相关 内 容 ， 读 者 可 以 了 解 如 何在 Windows 中 编辑 批 处 理 文件 、 配 置 文件 过 程 中 常用 的 命令 ， 以 及 利用 批 处 理 文件 实现 一 些 常见 的 计算 
机 维护 工作 ， 如 系统 加 固 、 删 除 日 志 、 删 除 系统 中 的 垃圾 文件 等 。 


本 章 介绍 了 批 处 理 文件 的 编写 方法 ， 还 给 出 了 两 个 综合 利用 的 实例 和 使 用 批 处 理 文件 进行 相应 系统 与 网 络 维护 的 操作 。 批 处 理 文件 虽 不 是 防御 黑客 入 侵 必 备 
的 ,但 较 好 地 掌握 批 处 理 文件 的 相关 知识 ， 将 会 大 大 地 提高 防御 入 侵 者 的 几率 。 


第 11 章 ”病毒 木马 的 主动 防御 和 清除 


很 多 用 户 在 上 网 的 时 候 都 遇 到 木马 病毒 攻击 的 情况 ， 尽 管 这 些 计 算 机 里 已 经 安装 了 杀毒 软件 ， 但 没有 对 系统 进行 全 面 的 维护 ， 下 面 将 介绍 各 种 防御 和 清除 木 
马 病 毒 的 方法 ， 了 解 了 这 些 方法 ,不仅 可 以 省 去 查 杀 木马 的 烦琐 ， 而且 还 可 以 保证 系统 安全 。 


主要 内 容 : 

@ 认 识 病 毒 和 木马 

全 用 防火 墙 隔离 系统 与 病毒 
O 木马 清 除 软件 的 使 用 

图 益 结 与 经 验 积累 

e Xóm. 

9 3 AUS EQ 


全 可 能 出 现 的 问题 与 解决 方法 


11.1 ”认识 病毒 和 木马 


目前 计算 机 病毒 和 木马 在 形式 上 越 来 越 难以 辨别 ， 造 成 的 危害 也 日 益 严重 ， 所 以 要 求 网 络 防 毒 产 品 在 技术 上 更 先进 ， 功 能 上 更 全 面 。 


11.2 关闭 危险 端口 
计算 机 的 网 络 安全 问题 一 直 困扰 着 每 一 个 上 网 的 用 户 ， 因 为 在 网 络 上 随时 都 有 可 能 会 让 自己 的 机 器 受到 他 人 的 攻击 ， 为 了 避免 受 干扰 ， 应 该 先 自动 优化 好 自 


己 的 IP， 再 关闭 那些 危险 的 端口 ， 并 对 系统 的 安全 性 进行 完善 设置 ， 从 而 保障 计算 机 网 络 的 安全 性 。 


11.3 ”用 防火 墙 隔离 系统 与 病毒 


防火 墙 是 近期 发 展 起 来 的 一 种 保护 计算 机 网 络 安全 的 技术 性 措施 ， 它 是 一 个 用 以 阻止 网 络 中 黑客 访问 某 个 机 构 网 络 的 屏障 ， 也 可 称 之 为 控制 进 /出 两 个 方向 通 
信 的 门槛 。 在 网 络 边界 上 通过 建立 相应 网 络 通信 监控 系统 来 隔离 内 部 和 外 部 网 络 ， 以 阻挡 外 部 网 络 的 侵入 。 


114 杀毒 软件 的 使 用 


杀毒 软件 也 是 病毒 防范 必 不 可 少 的 工具 ， 随 着 人 们 对 病毒 危害 的 认识 ， 杀 毒 软件 也 被 逐渐 地 重视 起 来 ， 各 式 各 样 的 杀毒 软件 如 雨后春笋 般 出 现在 市 场 中 。 


p 


11.5 ”木马 清除 软件 的 使 用 


如 果 不 了 解 发 现 的 木马 病毒 ， 要 想 确定 木马 的 名 称 、 入 侵 端 口 、 隐 藏 位 置 和 清除 方法 等 都 非常 困难 ， 这 时 就 需要 使 用 木马 清除 软件 清除 木马 。 


11.6 可 能 出 现 的 问题 与 解决 方法 


1) 在 手动 屏蔽 一 些 弹出 式 广告 时 ， 为 什么 在 文件 夹 属性 中 找 不 到 “安全 ”选项 卡 ? 


解答 : 当 出 现 这 种 现象 时 ， 可 以 选择 “控制 面板 ”一 “管理 工具 ”一 “本 地 安全 策略 ”菜单 项 ， 在 打开 的 “本 地 安全 设置 ”窗口 中 单 击 “安全 设置 ”一 “本 


地 策略 ”一 “安全 选项 ”之 后 ， 找 到 并 双击 “网 络 访问 : 本 地 账户 的 共享 和 安全 模式 ”选项 ， 在 “网 络 访问 : 本 地 账户 的 共享 和 安全 模式 属性 ”对 话 框 中 将 设置 
更 改 为 “经 典 一 一 本 地 用 户 以 自己 的 身份 验证 ” 即 可 (该 操作 要 求 分 区 格式 为 NTFS) 。 


2) 单位 有 人 使 用 BT 大 量 下 载 东 西 。 以 前 在 防火 墙 上 封 掉 对 外 的 6969 端 口 好 像 很 有 效果 ， 但 是 最 近 好 像 没 啥 效果 了 。 请 问 有 什么 好 的 建议 吗 ? 


解答 : 那 就 使 用 防火 墙 把 6999~9999 端 口 都 封 了 ， 不 过 ， 他 们 还 会 开 别 的 ， 监 视 他 们 用 哪个 就 封 哪个 。 


3) 在 关闭 一 些 端口 之 后 ， 对 用 户 使 用 计算 机 有 没有 影响 呢 ? 


解答 : 当然 有 影响 ， 用 户 在 对 一 些 端 口 实施 关闭 操作 之 后 ， 某 些 系统 性 能 就 没有 了 ， 在 正常 使 用 计算 机 过 程 中 往往 会 出 现 一 些 麻烦 ， 如 某 个 加 载 的 新 硬件 需 
要 调用 某 个 特定 端口 时 ， 将 会 出 现 因为 该 端口 被 禁止 而 无 法 使 用 该 新 硬件 的 情况 。 因 此 ， 使 用 这 种 安全 措施 并 不 是 很 完美 ， 用 户 最 好 还 是 下 载 最 新 的 系统 补丁 来 
对 系统 漏洞 进行 修复 。 


4) 如 何 才能 防范 改造 过 的 木马 或 杀毒 软件 无 法 检测 查 出 的 未 知 木马 呢 ? 


解答 : 要 防范 改造 过 的 木马 或 杀毒 软件 无 法 检测 查 出 的 未 知 木马 ， 便 捷 而 有 效 的 途径 ， 就 是 对 注册 表 和 重要 的 系统 文件 进行 监控 。 注 册 表 类 似 于 Windows 系 
统 的 心脏 ， 当 注册 表 出 现 问题 之 后 ， 往 往 会 造成 Windows 系 统 的 运行 故障 ， 甚 至 会 造成 系统 的 崩 演 。 注 册 表 对 系统 和 各 种 软件 运行 的 重要 性 不 言 而 喻 。 同 样 ， 木 
马 要 植 入 系统 中 时 ， 也 必须 对 注册 表 进 行 一 些 更 改 ， 才 能 调用 启动 木马 。 同 时 ， 木 马 还 要 在 系统 文件 夹 中 安放 一 些 文件 ， 以 实现 远程 控制 的 功能 。 因 此 ， 只 要 监 
控 注 册 表 及 系统 文件 夹 ， 就 可 以 防范 各 种 未 知 的 木马 病毒 ， 或 者 在 中 了 木马 病毒 后 有 效 清 除 病毒 。 


11.7 总结 与 经 验 积累 


为 了 抵御 黑客 的 攻击 ， 网 络 防火 墙 逐 渐 成 为 上 网 人 士 必 备 的 安全 软件 之 一 ， 它 可 以 有 效 地 拦截 一 些 来 历 不 明 的 政 意 访 问 ， 同 时 能 拦截 木马 程序 的 恶意 连接 。 


许多 用 户 计算 机 系统 中 都 安装 了 杀毒 软件 ， 但 木马 病毒 还 是 能 进入 系统 中 。 主 要 原因 在 于 没有 使 用 杀毒 软件 对 系统 进行 全 面 防御 保护 。 要 避免 遭受 木马 病毒 
的 攻击 ， 最 佳 手段 就 是 进行 防护 。 防 范 木 马 病毒 攻击 可 从 杀毒 软件 监控 以 及 相应 的 注册 表 文件 监控 入 手 ， 全 面 堵截 木马 病毒 进入 系统 的 通道 。 


随 着 互联 网 的 兴起 和 网 络 的 普及 ， 越 来 越 多 的 人 喜欢 运用 网 络 来 学 习 、 娱 乐 、 生 活 ， 网 络 这 个 先进 工具 给 人 们 带 来 了 无 尽 的 便捷 ， 但 在 便捷 的 同时 也 存在 着 
安全 隐患 。 因 此 ， 为 了 将 安全 隐患 降 到 最 低 点 ， 最 便捷 有 效 的 做 法 就 是 提前 做 好 病毒 木马 的 主动 防御 清除 工作 。 


本 章 在 讲述 对 病毒 木马 主动 防御 清除 技术 的 基础 上 ， 还 通过 讲述 用 安全 策略 关闭 危险 端口 的 方法 和 使 用 防火 墙 展开 对 病毒 的 查 杀 与 隔离 技术 ， 尽 可 能 地 实现 
对 未 知 病毒 木马 的 全 面 监控 与 防御 ， 结 合 实践 并 利用 有 效 的 方法 去 解决 实际 问题 ， 为 自己 的 计算 机 提供 一 个 安全 、 健 康 的 工作 环境 ， 从 而 提高 工作 和 学 习 效率 。 


第 12 章 ”流氓 软件 和 间谍 软件 的 清除 


现在 网 络 上 的 流氓 软件 与 间谍 软件 很 多 ,往往 在 浏览 茶 些 网 页 时 会 不 小 心安 装 这 些 软 件 且 很 不 好 印 载 ， 为 计算 机 使 用 带 来 很 大 安全 隐患 ， 应 有 效 地 使 用 专用 


清除 工具 彻底 清除 这 些 流 误 软 件 与 间谍 软件 ， 做 好 计算 机 安全 防护 。 
主要 内 容 : 
9 间谍 软 件 防护 实战 
图 常见 的 网 络 安全 防护 工具 
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12.1 间谍 软件 防护 实战 


间谍 软件 的 主要 危害 是 严重 干扰 用 户 使 用 互联 网 ， 如 推广 弹出 式 广告 、 影 响 用户 网 上 购物 、 干 扰 在 线 聊 天 、 其 骗 用 户 浏览 搜索 引擎 引 导 网 站 等 ， 同 时 还 有 可 
能 导致 机 器 速度 变 慢 ， 网 络 突然 断 开 等 情况 出 现 ， 这 主要 是 因为 间谍 软件 会 占用 系统 大 量 资源 。 


12.2 ” 流 谍 软 件 的 清除 


一 些 “ 流 误 软 件 ”会 通过 捆绑 共享 软件 、 采 用 一 些 特殊 手段 频繁 弹出 广告 窗口 、 窃 取 用 户 隐私 ， 严 重 干扰 用 户 正常 使 用 电脑 ， 真 可 谓 是 “彻头彻尾 的 流氓 软 
件 ”。 根 据 不 同 的 特征 和 危害 ， 困 扰 广大 计算 机 用 户 的 流 记 软 件 主要 有 广告 软件 、 间 谍 软 件 、 浏 览 器 支持 、 行 为 记录 软件 和 恶意 共享 软件 5 类 。 


12.3 ”常见 的 网 络 安 全 防护 工具 


网 络 这 个 先进 工具 给 人 们 带 来 了 无 尽 便捷 ， 但 在 便捷 的 同时 也 存在 着 安全 隐患 。 因 此 ， 为 了 将 安全 隐患 降 到 最 低 点 ， 最 便捷 有 效 的 做 法 就 是 做 好 网 络 的 安全 
防御 工作 。 


第 13 章 ”Android 操作 系统 的 控制 与 安全 


随 着 移动 互联 网 的 发 展 ， 作 为 当今 最 大 的 移动 操作 系统 之 一 ，Android 已 经 被 越 来 越 多 的 用 户 所 使 用 ， 然 而 由 于 市 场 自身 制度 的 不 完善 以 及 次 端 ， 垃 圾 软件 、 
恶意 软件 的 泛滥 为 用 户 带 来 了 非常 大 的 危害 。 用 户 面临 着 极 大 的 移动 终端 安全 问题 ， 内 置 病毒 、 信 息 窃取 、 吸 费 等 威胁 层出不穷 。 所 以 了 解 Android 系 统 特性 ， 以 
及 做 好 预防 就 非常 重要 。 
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主要 内 容 : 


@@Android 手 机 数据 备份 功能 

全 Andioid 平 台 恶 意 软件 及 病毒 

@ Android root 权限 

Android 是 Google 开 发 的 一 种 基于 Linux 的 自由 及 开放 源 代码 的 操作 系统 ， 主 要 使 用 于 移动 设备 ， 如 智能 手机 和 平板 电脑 。 

2003 年 10 月 ，Andy Rubin 等 人 创建 Android 公 司 ， 并 组 建 Android 团 队 。 

2005 年 8 月 17 日 ，Google 低 调 收购 了 成 立 仅 22 个 月 的 高 科技 企业 Android 及 其 团队 。Andy Rubin 成 为 Google 公 司 工程 部 副 总 裁 ， 继 续 负责 Android 项 目 。 


2007 年 11 月 5 日 ， 谷 歌 公司 正式 向 外 界 展示 了 这 款 名 为 Android 的 操作 系统 ， 并 且 在 这 天 宣布 建立 一 个 全 球 性 的 联盟 组 织 ， 该 组 织 由 34 家 手机 制造 商 、 软 件 
开发 商 、 电 信和 运营 商 以 及 芯片 制造 商 共 同 组 成 ， 并 与 84 家 硬件 制造 商 、 软 件 开发 商 及 电信 和 营运 商 组 成 开放 手持 设备 联盟 (Open Handset Alliance) 来 共同 研发 


改良 Android 系 统 ， 这 一 联盟 将 支持 谷歌 发 布 的 手机 操作 系统 以 及 应 用 软件 ，Google 以 Apache 免 费 开源 许可 证 的 授权 方式 ， 发 布 了 Android 的 源 代码 。 


2008 年 ， 在 Google I/O 大 会 上 ， 众 歌 提出 了 AndroidHAL 架 构图 ， 在 同年 8 月 18 号 ，Android 获 得 了 美国 联邦 通信 委员 会 (FCC) 的 批准 ， 在 2008 年 9 月 ， 谷 
歌 正式 发 布 了 Android 1.0 系 统 ， 这 也 是 Android 系 统 最 早 的 版 本 。 


2009 年 4 月 ， 谷 歌 正 式 推出 了 Android 1.5 这 款 手机 ， 从 Android 1.5 版 本 开始 ， 众 歌 开 始 将 Android 的 版 本 以 甜品 的 名 字 命 名 ，Android 1.5 命 名 为 
Cupcake (纸杯 蛋糕 ) 。 该 系统 与 Android 1.0 相 比 有 了 很 大 的 改进 。 


2009 年 9 月 ， 谷 歌 发 布 了 Android 1.6 的 正式 版 ， 并 且 推 出 了 搭载 Android 1.6 正 式 版 的 手机 HTC Hero (G3) ,凭借 着 出 色 的 外 观 设计 以 及 全 新 的 Android 
1.6 操 作 系统 ，HTC Hero (G3) 成 为 当时 全 球 最 受 欢 迎 的 手机 。Android 1.6 也 有 一 个 有 趣 的 甜品 名 称 ， 它 被 称 为 Donut (E) 。 


Android 的 不 同 版 本 如 图 13-1 所 示 。 


图 13-1 Android 的 不 同 版 本 


2010 年 2 月 份 ，Linux 内 核 开发 者 Greg Kroah-Hartman 将 Android 的 驱动 程序 从 Linux 内 核 “ 状 态 树 ” (“staging tree" ) 上 除去 ， 从 此 ，Android 与 Linux 
开发 主流 分 道 扬 镰 。 在 同年 5 月 份 ， 谷 歌 正 式 发 布 了 Android 2.2 操 作 系统 。 谷 歌 将 Android 2.2 操 作 系统 命名 为 Froyo， 翻 译 过 来 名 为 冻 酸奶 。 


2010 年 10 月 份 ， 谷 歌 宣布 Android 系 统 达到 了 第 一 个 里 程 碑 ， 即 电子 市 场 上 获得 官方 数字 认证 的 Android 应 用 数量 已 经 达到 了 10 万 个 ，Android 系 统 的 应 用 
数量 增长 非常 迅速 。 在 2010 年 12 月 ， 谷 歌 正式 发 布 了 Android 2.3 操 作 系统 Gingerbread ( 姜 饼 ) 。 


2011 年 1 月 ， 谷 歌 称 每 日 的 Android 设 备 新 用 户 数量 达到 了 30 万 部 ， 到 2011 年 7 月 ， 这 个 数字 增长 到 55 万 部 ， 而 Android 系 统 设 备 的 用 户 总 数 达 到 了 1.35 
亿 ，Android 系 统 已 经 成 为 智能 手机 领域 占有 量 最 高 的 系统 。 


2011 年 8 月 2 日 ，Android 手 机 已 占据 全 球 智能 机 市 场 48% 的 份额 ， 并 在 亚太 地 区 市 场 占据 统治 地 位 ,终结 了 Symbian ( 塞 班 系统 ) 的 霸主 地 位 ， 跃 居 全 球 第 


2011 年 9 月 份 ，Android 系 统 的 应 用 数目 已 经 达到 了 48 万 ， 而 在 智能 手机 市 场 ，Android 系 统 的 占有 率 已 经 达到 了 43%， 继 续 排 在 移动 操作 系统 首位 。 


2012 年 1 月 6 日 ， 谷 歌 Android Market 已 有 10 万 开发 者 推出 超过 40 万 活跃 的 应 用 ， 大 多 数 的 应 用 程序 为 免费 。Android Market 应 用 程序 商店 目录 在 新 年 首 周 
周末 突破 40 万 基准 ， 距 离 突破 30 万 应 用 仪 四 个 月 。 在 2011 年 早 些 时 候 ，Android Market 从 20 万 增加 到 30 万 应 用 也 花 了 四 个 月 。 


2013 年 11 月 1 日 ，Android 4.4 正 式 发 布 ， 从 具体 功能 上 讲 ，Android 4.4 提 供 了 各 种 实用 小 功能 ， 新 的 Android 系 统 更 智能 ， 添 加 更 多 的 Emoji 表 情 图 案 ，UI 
的 改进 也 更 现代 ， 如 全 新 的 HelloiOS7 半 透明 效果 。 


2014 年 10 月 15 日 ， 众 歌 发 布 了 Android 5.0。 


13.4 Android 手机 数据 备份 功能 


13.1.1 recovery 模式 


recovery 模 式 是 Android 手 机 /平板 电脑 中 的 一 个 特殊 的 小 型 系统 ， 相 当 于 计算 机 上 的 WIN PE， 可 用 来 对 Android 系 统 进行 恢复 出 三 设 置 、 刷 写 官方 OTA 固 件 
等 基础 功能 ， 第 三 方 的 recovery 模 式 还 支持 备份 系统 、 刷 写 非 官方 固件 等 其 他 实用 的 功能 。 


13.2 Android root 权限 


root 通 党 是 针对 Android 系 统 的 手机 而 言 ， 它 使 得 用 户 可 以 获取 Android 操 作 系统 的 超级 用 户 权限 。root 通 常用 于 帮助 用 户 越过 手机 制造 商 的 限制 ， 使 得 用 户 
可 以 印 载 手机 制造 商 预 装 在 手机 中 的 某 些 应 用 ， 以 及 运行 一 些 需要 超级 用 户 权限 的 应 用 程序 。Android 系 统 的 root 与 Apple iOS 系 统 的 越狱 类 似 。 


13.3 Android 平 台 恶意 软件 及 病毒 


下 面 将 Android 平 台 上 的 各 类 恶意 软件 和 病毒 分 为 7 大 类 进行 概述 ， 以 帮助 用 户 在 实际 使 用 过 程 中 进行 识别 和 警惕 ， 保 证 平台 和 个 人 信息 、 经 济 安全 。 


第 14 章 iOS 操作 系统 的 常见 应 用 及 安全 


iOS 是 由 苹果 公司 为 iPhone 开发 的 操作 系统 。 它 主要 是 给 iPhone、iPod touch 以 及 iPad 使 用 。iOS 与 苹果 的 Mac OS 义 操 作 系 统一 样 ， 属 于 类 Unix 的 商业 操作 系统 。 
原本 这 个 系统 名 为 iPhone OS， 直 到 2010 年 6 月 7 日 WWDC 大 会 上 宣布 改名 为 1OS。 


主要 内 容 : 
@ 针 对 iOS 的 攻击 曝光 


图 备份 和 恢复 iPhone/iPad/iPod 数 据 


L 


十 DOS 的 攻击 曝光 


1.iKee 攻 击 曝光 


iPhone 在 越狱 后 会 破坏 设备 的 整体 安全 架构 。 越 狱 后 的 系统 禁用 了 代码 签名 机 制 ， 而 且 人 允许 安装 软件 ， 关 键 还 是 因为 运行 了 未 签名 代码 ， 从 而 扩大 了 受 攻击 
面 ， 为 设备 增加 了 系统 实用 程序 (比如 shell) ， 人 允许 安装 以 root 用 户 权限 运行 的 应 用 。 而 关闭 了 代码 签名 机 制 ， 也 就 关 掉 了 强 有 力 的 DEP。 也 就 是 说 ，ROP 有 效 
载荷 可 以 禁用 DEP， 并 在 越狱 过 的 设备 上 写 入 和 执行 shellcode。 最 后 ， 新 的 未 签名 应 用 是 不 受 沙 盒 限 制 的 。 因 此 ， 越 狱 基本 上 会 关闭 iPhone 的 所 有 安全 机 制 ， 而 
不 只 是 代码 签名 。 

因此 ， 越 狱 过 的 iPhone 会 成 为 漏洞 攻击 的 目标 也 就 不 足 为 奇 了 。iKee 蠕 虫 (又 名 Dutch ransom, iPhone/Privacy.AskDuh/iKee.B) 就 利用 了 很 多 用 户 为 
iPhone 越狱 后 安装 了 SSH 服 务 器 却 没有 修改 默认 root 密 码 这 一 事实 。 这 意味 着 任何 连接 到 这 种 设备 的 人 都 能 用 root 权 限 远 程控 制 这 些 设 备 。 有 了 这 些 条 件 ， 编 写 
蠕虫 就 不 是 什么 难事 了 。 

2009 年 11 月 ， 第 一 个 攻击 iOS 的 蠕虫 病毒 被 检测 到 ， 这 种 病毒 就 是 iKee。 它 扫描 到 分 配给 荷兰 和 澳大利亚 的 电信 运营 商 的 IP 块 就 会 自动 运行 。 扫 描 的 逻辑 直 
BTA: 当 设 备 开 启 了 TCP22 端 口 (SSH) ， 并 尝试 使 用 默认 证 书 “root” 和 “alpine” (越狱 iPhone 最 常见 的 默认 账户 ) 时 进行 登录 。 

该 蠕虫 的 变种 如 iKee.A 在 登录 之 后 会 执行 一 些 基本 操作 ， 如 关闭 用 户 访问 的 SSH 服 务 器 、 改 变 手机 的 墙纸 ， 以 及 将 蠕虫 二 进 制 代码 复制 到 设备 本 地 。 此 时 ， 
被 感染 的 设备 就 可 以 用 于 扫描 和 感染 其 他 设备 。 像 iKee.B 之 类 的 后 续 变种 引入 了 类 似 僵尸 网 络 的 功能 ， 通 过 命令 和 控制 信道 来 远程 控制 被 感染 的 设备 。 


图 14-1 所 示 为 被 iKee 感 染 的 设备 ， 墙 纸 被 设置 成 了 20 世 纪 80 年 代 英 国 流行 歌手 Rick Astley 的 照片 。 
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图 14-1 ”被 Kee 感 染 的 设备 
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发 生 iKee 蠕 虫 的 主要 原因 就 是 错误 配置 的 越狱 Phone 连 接 到 了 网 络 中 。 第 一 个 防范 此 类 攻击 的 措施 就 是 ， 不 要 越狱 你 的 Phone。 如 果 必须 要 越狱 ,也 要 在 安 
装 SSH 后 马上 修改 越狱 设备 上 的 默认 证 书 ， 即 登录 账号 和 口令 ， 并 确保 只 连接 到 可 信任 的 网 络 。 另 外 ， 像 SSH 之 类 的 网 络 服务 只 有 当 有 需要 的 时 候 才 开启 。 可 以 安 
装 比如 SBSetting 之 类 的 实用 工具 ，SpringBoard 可 以 用 来 快速 开启 或 关闭 像 SSH 之 类 的 功能 。 否 则 ， 对 于 一 般 的 越狱 设备 来 说 ， 只 要 有 可 能 ， 必 须 确保 设备 更 新 
为 对 应 iOS 的 最 新 越狱 版 本 ， 同 时 及 时 安装 由 越狱 社区 提供 的 针对 漏洞 的 补丁 。 


步骤 1: 找到 iPhone 或 者 iPad 上 的 “设置 ” ( 见 图 14-3) ， 单 击 打开 ， 然 后 找到 “iCloud” ( 见 图 14-4) 。 


步骤 2: 单 击 “iCloud”， 输 入 Apple 1D 账 号 和 密码 。 如 果 没有 账号 ， 可 单 击 图 14-5 所 标识 的 “免费 获取 Apple ID" , 
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图 14-4 在 “设置 ”中 找到 “iCloud” 
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图 14-5 单 击 “免费 获取 Apple ID" 
步骤 3: 输入 账号 和 密码 以 后 ， 单 击 “ 登 录 ” ， 系 统 会 提示 正在 验证 ( 见 图 14-6) 。 


步骤 4: 在 系统 验证 完 账号 以 后 ， 接 下 来 系统 会 询问 我 们 ， 是 否 要 把 手机 上 的 数据 和 iCloud 合 并 ， 单 击 “ 合 并 ”， 系 统 会 显示 “正在 储存 ”， 如 图 14-7 和 图 
14-8 所 示 。 
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图 14-8 系统 显示 “正在 储存 ” 
步骤 5: 系统 提示 是 否 要 启用 “查找 我 的 Phone”， 单 击 “ 好 ”继续 ( 见 图 14-9) 。 
步骤 6: 设置 好 了 以 后 ， 接 下 来 单 击 “储存 与 备份 ” ( 见 图 14-10) 。 


步骤 7: 系统 会 显示 我 们 当前 iCloud 备 份 的 储存 空间 。 单 击 图 14-11 所 标识 的 “iCloud 云 备份 ”， 让 其 处 于 打开 状态 。 下 次 在 我 们 充电 ， 并 且 已 经 接 入 无 线 局 
域 网 时 ， 设 备 就 会 自动 进行 备份 数据 了 。 
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图 14-11 单 击 “iCloud 云 备份 ” 


步骤 8: 当然 我 们 也 可 以 选择 手动 备份 ， 单 击 图 14-12 中 标识 的 “立即 备份 ”。 如 果 觉 得 免费 的 备份 空间 不 够 用 的 话 ， 可 以 单 击 “ 更 改 储存 空间 方案 ”， 选 择 
适合 自己 的 空间 付费 购买 。 


2. 使 用 iCloud 还 原 数据 


在 iPhone 刷机 或 者 购买 新 机 激活 的 时 候 ， 会 出 现 如 下 提示 界面 ， 然 后 选择 “从 iCloud 云 备份 恢复 ” 即 可 ( 见 图 14-13) 。 
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图 14-12 单 击 “立即 备份 ” 
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图 14-13 ”选择 “从 iCloud 云 备份 恢复 ” 


第 15 章 ”移动 Wi-Fi 安 全 攻防 


2015 年 的 3 . 15 晚 会 上 ， 央 视 上 曝光 了 免费 Wi-Fi 的 安全 问题 。 在 现场 ， 几 位 工程 师 利 用 伪造 Wi-Fi 技 术 窃听 了 台 下 观众 的 上 网 内 容 ， 并 在 大 屏幕 上 向 大 家 展示 ， 
相信 不 少 读者 看 了 都 心 惊 胆 战 的 。 


无 线路 由 器 已 经 越 来 越 普 及 ， 大 多 数 用 笔记 本 或 者 只 能 用 手机 的 人 ， 都 希望 能 直接 用 Wi-Fi 连 接 上 网 ， 方 便 、 省 流量 。 本 章 将 向 用 户 介绍 路 由 器 基本 设置 及 Wi 
所 i 安全 攻防 。 


主要 内 容 : 

@ 认 识 Wi-Fi 

9 智能 手机 的 Wi-Fi 连 接 
全 Wi-Fi 窗 码 破 解 及 防范 
@Wi-Fi 实 全 防范 措施 
图 无 线路 由 器 的 基本 设置 
国 无 线路 由 器 的 安全 设置 


全 Wi-Fi 存 在 的 安全 风险 


15.1 认识 Wi-Fi 


Wi-Fi 是 一 种 可 以 将 个 人 计算 机 、 手 持 设备 (如 Pad、 手 机 ) 等 终端 以 无 线 方式 互相 连接 的 技术 ， 事 实 上 它 是 一 个 高 频 无 线 电信 号 。 


15.2. 无 线路 由 器 的 基本 设置 


无 线路 由 器 已 经 越 来 越 普及 ， 大 多 数 用 笔记 本 电脑 或 者 只 能 用 手机 的 人 ， 都 希望 能 直接 用 Wi-Fi 连 接 上 网 ， 方 便 、 省 流量 。 但 是 ， 很 多 刚 接 触 无 线路 由 器 的 
人 ,， 不 知道 无 线路 由 器 怎么 用 。 下 面 我 们 以 较为 普遍 的 TP Link 无 线路 由 器 为 例 来 介绍 怎么 设置 无 线路 由 器 。 


15.3. 智能 手机 的 Wi-Fi 连 接 


现在 越 来 越 多 的 人 开始 使 用 智能 手机 ， 智 能 手机 功能 强大 ， 可 以 上 网 、 看 视频 、 听 音乐 ， 还 可 以 安装 超 多 应 用 程序 ，Wi-Fi 功 能 的 增加 极 大 地 增加 了 手机 的 可 
玩 性 。 


15.4 无 线路 由 器 的 安全 设置 


现在 无 线路 由 器 广泛 使 用 ， 被 足 网 的 现象 也 屡见不鲜 。 大 多 网 络 入 侵 都 是 因为 无 线路 由 器 没有 进行 相应 的 安全 设置 而 引发 的 。 下 面 介绍 几 种 基础 的 、 可 以 帮 
你 远离 大 部 分 威胁 的 安全 设置 方法 。 


15.5 ”Wi-Fi 密 码 破解 及 防范 


15.5.1 ”傻瓜 式 破解 Wi-Fi 密 码 曝 光 及 防范 


Wi-Fi 万 能 钥匙 是 一 款 常见 的 破解 周围 公共 Wi-Fi 密 码 的 软件 ， 此 方法 主要 是 利用 Wi-Fi 特 征 匹 配 来 查看 已 共享 的 Wi-Fi 信 息 ， 实 现 破 解 目的 。 
1.Wi-Fi 万 能 钥匙 手机 破解 Wi-Fi 密 码 曝光 

步骤 1: 在 网 上 搜索 “Wi-Fi 万 能 钥匙 ”， 下 载 “Wi-Fi 万 能 钥匙 ”APK 程 序 ， 并 安装 至 手机 ( 见 图 15-34) 。 

步骤 2: 打开 手机 列表 中 的 “Wi-Fi 万 能 钥匙 ”， 在 程序 主 界面 中 单 击 “ 开 启 ”按钮 以 打开 手机 中 的 Wi-Fi 开 关 ( 见 图 15-35) 。 


步骤 3: 程序 自动 搜索 周围 存在 的 开放 的 Wi-Fi 网 络 ， 单 击 要 连接 的 无 线 网 络 ( 见 图 15-36) 。 
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图 15-35 ”打开 “Wi-Fi 万 能 钥匙 ” 
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图 15-36 ”搜索 开放 的 Wi-Fi 网 络 


步骤 4: 自动 进行 连接 ( 见 图 15-37) 。 
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图 15-37 ”自动 连接 


步骤 5: 搜索 到 的 Wi-Fi 被 加 密 ， 程 序 会 在 Wi-Fi 列 表 中 对 应 图 标 上 显示 一 个 “小 锁 ” 图 标 ( 见 图 15-38) 。 
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图 15-38 Wi-Fi 被 加 密 
步骤 6: 单 击 要 连接 的 Wi-Fi 网 络 ， 在 打开 的 窗口 中 单 击 “ 万 能 钥匙 自动 解锁 ”选项 ( 见 图 15-39) 。 
步骤 7: 打开 数据 连接 ， 单 击 “ 是 ”按钮 ( 见 图 15-40) 。 
步骤 8: 获取 热点 信息 ( 见 图 15-41) 。 
步骤 9: 没有 其 他 用 户 共享 其 Wi-Fi 密 码 ， 单 击 “ 是 ”按钮 程序 进入 深度 扫描 状态 ( 见 图 15-42) 。 
步骤 10: 深度 扫描 ， 正 在 尝试 解锁 ( 见 图 15-43) 。 
步骤 11: 成 功 破 解 Wi-Fi 密 码 ， 网 络 已 连接 ( 见 图 15-44) 。 
2.Wi-Fi 万 能 钥匙 计算 机 破解 Wi-Fi 密 码 曝光 


除了 在 手机 上 使 用 Wi-Fi 万 能 钥匙 破解 Wi-Fi 密 码 外 ， 在 计算 机 上 也 可 以 使 用 Wi-Fi 万 能 钥匙 进行 破解 。 下 面 介 绍 在 计算 机 上 使 用 Wi-Fi 万 能 钥匙 破解 Wi-Fi 密 码 
的 方法 。 
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图 15-44 成功 连接 Wi-Fi 


步骤 1: 进入 Wi-Fi 万 能 钥匙 官方 网 站 ， 下 载 并 安装 计算 机 版 Wi-Fi 万 能 钥匙 ( 见 图 15-45) 。 
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图 15-45 下载 计算 机 版 “Wi-Fi 万 能 钥匙 ” 


步骤 2: 打开 Wi-Fi 万 能 钥匙 主 界面 ， 选 择 想 要 破解 的 Wi-Fi， 然 后 选择 “自动 连接 *”， 软 件 会 自动 帮 您 破解 Wi-Fi 密 码 ( 见 图 15-46) 。 


步骤 3: Wi-Fi 开 始 连 接 ( 见 图 15-47) 。 
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图 15-46 ”Wi-Fi 万 能 钥匙 主 界面 


* x 


WiFi BEERERE 


"Es m NM EE 


ms 


Sa TPA 703 APRES  AHFRARS 


AL 
Th Chinatet-HYL 


正在 努力 连接 WiFi 中 .. 


zu TPN tony 


Jy Ehinaħet3h 


图 15-47 开始 连接 Wi-Fi 


步骤 4: Wi-Fi 密 码 破解 成 功 ，Wi-Fi 连 接 成 功 ( 见 图 15-48) 。 
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图 15-48 Wi-Fi 连 接 成 功 
3. 防 止 Wi-Fi 万 能 钥匙 破解 密码 
设置 复杂 的 Wi-Fi 密 码 ， 并 且 在 使 用 Wi-Fi 万 能 钥匙 过 程 中 不 轻易 分 享 热点 密码 ， 这 样 能 实现 有 效 防止 别人 破解 Wi-Fi 密 码 的 操作 。 
1) 将 无 线 加 密 方式 设置 为 “WPA2-PSK”。 具 体 设置 方法 会 因 无 线路 由 器 型 号 的 不 同 而 有 所 不 同 。 下 面 以 “腾达 ”路 由 器 为 例 进行 介绍 。 


步骤 1: 打开 无 线路 由 器 管理 界面 ， 切 换 至 “无 线 设置 ”选项 卡 ， 单 击 “ 无 线 加 密 ” 项 ， 从 “安全 模式 ”下 拉 列 表 中 选择 “WPA2-PSK” 加 密 方式 ( 见 图 15- 
49) 。 


步骤 2: 设置 复杂 的 Wi-Fi 密 码 ， 由 于 Wi-Fi 默 认 密码 过 于 简单 ， 从 而 导致 Wi-Fi 密 码 被 轻易 地 破解 。 通 过 设置 “字母 ”+ “数字 ” 式 复 杂 的 密码 可 以 有 效 提高 
Wi-Fi 的 安全 ， 防 止 被 他 人 破解 ( 见 图 15-50) 。 
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图 15-49 选择 “WPA2-PSK” 加 密 方式 
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图 15-50 设置 复杂 的 Wi-Fi 密 码 


步骤 3: 隐藏 网 络 “SsID” 号 ， 在 路 由 器 管理 界面 中 ， 切 换 至 “无 线 网 络 ” 选 项 卡 ， 单 击 “ 无 线 基本 设置 ”项 ， 勾 选 “ 广 播 (SSID) 关闭 ”项 。 这 样 周围 的 
其 他 终端 设备 将 无 法 搜索 到 自己 共享 的 Wi-Fi 热 点 ， 从 而 有 效 保护 了 Wi-Fi 热 点 的 安全 ( 见 图 15-51) 。 


步骤 4: KA "WPS" 模式 来 使 用 Wi-Fi 热 点 ， 在 无 线路 由 器 管理 界面 中 ， 切 换 至 “无 线 网 络 ”选项 卡 ， 单 击 “ 无 线 加 密 ” 项 ， 勾 选 “ 启 用 ”项 ( 见 图 15- 
52) 。 
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图 15-51 关闭 广播 (SSID) 
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图 15-52 启用 WPS 设 置 


PERS: 选择 一 种 WPS 模 式 ， 在 此 选择 “PIN” 模 式 ， 即 终端 需要 输入 所 设置 的 PIN 码 才能 连接 。 该 连接 方式 提供 可 靠 的 加 密 ， 可 以 有 效 防止 Wi-Fi 密 码 被 破解 
( 见 图 15-53) 。 
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图 15-53 选择 “PIN” 模 式 
2) 在 使 用 Wi-Fi 万 能 钥匙 连接 自己 创建 的 热点 时 ， 取 消 “ 分 享 热点 ”功能 。 
步骤 1: 打开 “Wi-Fi 万 能 钥匙 ”， 切 换 至 “更 多 ”选项 卡 ， 单 击 “ 应 用 设置 ”项 ( 见 图 15-54) 。 
步骤 2: 打开 “应 用 设置 ”界面 ， 取 消 义 选 “自动 分 享 已 连接 热点 ”项 ( 见 图 15-55) 。 


步骤 3: 单 击 已 连接 的 “热点 ”， 从 弹出 的 扩展 菜单 中 选择 “忘记 网 络 ” 项 ， 然 后 再 次 连接 Wi-Fi 热 点 即 可 ( 见 图 15-56) 。 
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图 15-56 ”选择 “忘记 网 络 ” 


15.6 Wi-Fi 存 在 的 安全 风险 


2014 年 6 月 ， 央 视 以 “危险 的 Wi-Fi” 为 题 的 节目 揭露 了 无 线 网 络 存在 巨大 的 安全 隐患 ， 公 共 场 所 的 免费 Wi-Fi 热 点 有 可 能 就 是 钓鱼 陷阱 ， 而 家 里 的 路 由 器 也 
可 能 被 恶意 攻击 者 轻松 攻破 。 网 民 在 之 不 知情 的 情况 下 ， 就 可 能 面临 个 人 敏感 信息 遭 资 取 ， 访 问 钓鱼 网 站 ， 甚 至 造成 直接 的 经 济 损失 ( 见 图 15-91) 。 
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15-91 ”Wi-Fi 安 全 风险 示意 图 


15.7 ”Wi-Fi 安全 防范 措施 


Wi-Fi 是 普通 网 民 高 速 上 网 、 节 省 流量 资费 的 重要 方式 ， 昌 然 面临 一 些 安全 陷阱 ， 但 不 可 能 因 嘻 废 食 。 金 山 毒霸 安全 工程 师 为 此 提供 了 五 大 安全 使 用 建议 。 


1) 谨慎 使 用 公共 场合 的 Wi-Fi 热 点 。 官 方 机 构 提供 的 而 且 有 验证 机 制 的 Wi-Fi， 可 以 找 工 作 人 员 确 认 后 连接 使 用 。 其 他 可 以 直接 连接 且 不 需要 验证 或 密码 的 公 
共 Wi-Fi 风 险 较 高 ， 背 后 有 可 能 是 钓鱼 陷阱 ， 尽 量 不 使 用 。 


2) 使 用 公共 场合 的 Wi-F 涩 点 时 ， 尽 量 不 要 进行 网 络 购物 和 网 银 的 操作 ， 避 免 重要 的 个 人 敏感 信息 遭 到 泄露 ， 甚 至 被 黑客 银行 转账 。 
3) 养 成 良好 的 Wi-Fi 使 用 习惯 。 手 机 会 把 使 用 过 的 Wi-Fi 热 点 都 记录 下 来 ， 如 果 Wi-Fi 开 关 处 于 打开 状态 ， 手 机 就 会 不 断 向 周边 进行 搜寻 ， 一 旦 遇 到 同名 的 热 


点 就 会 自动 进行 连接 ， 存 在 被 钓鱼 风险 。 因 此 进入 公共 区 域 后 ， 尽 量 不 要 打开 Wi-Fi 开 关 ， 或 者 把 Wi-Fi 调 成 锁 屏 后 不 再 自动 连接 ， 避 免 在 自己 不 知道 的 情况 下 连 
接 上 恶意 Wi-Fi。 


4) 家 里 路 由 器 管理 后 台 的 登录 账户 、 密 码 ， 不 要 使 用 默认 的 admin， 可 改 为 字母 加 数字 的 高 强度 密码 ， 设 置 的 Wi-Fi 密 码 选择 WPA2 加 密 认 证 方式 ， 相 对 复 
杂 的 密码 可 大 大 提高 黑客 破解 的 难度 。 


5) 不 管 在 手机 端 还 是 计算 机 端 都 应 安装 安全 软件 。 对 于 黑客 常用 的 钓鱼 网 站 等 攻击 手法 ， 安 全 软件 可 以 及 时 拦截 提醒 。 


附录 


DOS 的 功能 十 分 强大 ， 所 以 在 日 常 计算 机 维护 中 会 常用 到 一 些 DOS 命 令 ， 在 本 附录 中 列 出 了 一 些 常见 的 命令 集 、 系 统 端口 、 正 常 的 系统 进程 等 ， 并 对 


Windows 系 统 文 件 进行 了 一 些 简 要 介绍 。 
主要 内 容 : 
QUA DOS 命 令 中 英文 对 照 表 
OHB 系统 端口 一 览 
@@ 附录 C Windows 系 统 文件 详解 
Q HIRED Windows XP 命令 集 


Q H:RE Windows 7 命令 集 


ORF 正常 的 系统 进程 


附录 A ”DOS 命 令 中 英文 对 照 表 
1.CMD 命 令 
net use ip ipc$""/user: "": 建立 IPC 空 链接 。 
net use ip ipc$ "密码 "/user: “用 户 名 ": 建立 IPC$ 非 空 链接 。 
net use h: ipc$ "密码 "/user: "BPE": 直接 登录 后 映射 对 方 C: 到 本 地 为 H。 
net use h: ipc$: 登录 后 映射 对 方 C: 到 本 地 为 H。 
net use ipipc$/del: 删除 IPC$ 连 接 。 
net use h: /del: 删除 映射 对 方 到 本 地 为 H: 的 映射 。 
net User 用 户 名 密码 /add: 建立 用 户 。 
net user guest/active: yes: 激活 guest 用 户 。 


net user: 查看 有 哪些 用 户 。 


net user 账 户 名 : 查看 账户 的 属性 。 


net localgroup administrators 用 户 名 /add: 把 “用 户 ”添加 到 管理 员 中 使 其 具有 管理 员 权限 (administrator 后 加 s 用 复数 ) 。 


net start: 查看 开启 了 哪些 服务 。 
net start 服 务 名 : 开启 服务 (如 : net start telnet, net start schedule) 。 
net stop 服 务 名 : 停止 某 服务 。 


net time 目 标 ip: 查看 对 方 时 间 。 


net time 目 标 ip/set: 设置 本 地 计算 机 时 间 与 “目标 IP” 主 机 的 时 间 同 步 ， 加 上 参数 /yes 可 取消 确认 信息 。 
net view: 查看 本 地 局 域 网 内 开启 了 哪些 共享 。 

net view ip: 查看 对 方 局 域 网 内 开启 了 哪些 共享 。 

net config: 显示 系统 网 络 设置 。 

net logoff: 断 开 连接 的 共享 。 

net pause 服 务 名 : 暂停 某 服务 。 

net send ip" 文 本 信息 ": 向 对 方 发 信息 。 

net ver: 局 域 网 内 正在 使 用 的 网 络 连接 类 型 和 信息 。 

net share: 查看 本 地 开启 的 共享 。 

net share ipc$: 开启 IPC$ 共 享 。 

net share ipc$/del: 删除 IPC$ 共 享 。 

net share c$/del: 删除 C: 共享 。 

net user guest 12345: 用 guest 用 户 登 录 后 将 密码 改 为 12345。 

net password 密 码 : 更 改 系统 登录 密码 。 

netstat-a: 查看 开启 了 哪些 端口 ， 常 用 netstat-an。 

netstat-n: 查看 端口 的 网 络 连 接 情况 ， 也 常用 netstat-an。 

netstat-v: 查看 正在 进行 的 工作 。 

netstat-p: 协议 名 。 例 : netstat-p tcq/ip 用 于 查看 某 协议 使 用 情况 (查看 tcp/ip 协 议 使 用 情况 ) 。 
netstat-s: 查看 正在 使 用 的 所 有 协议 使 用 情况 。 

nbtstat-A ip: 对 方 136 到 139 其 中 一 个 端口 开 了 ， 就 可 查看 对 方 最 近 登 录 的 ip 地 址 。 

ping ip (或 域名 ) : 向 对 方 主机 发 送 默认 大 小 为 32 字 节 的 数据 。 

ipconfig: 用 于 Windows 系 统 查看 本 地 ip 地 址 ，ipconfig 可 用 参数 /all 显 示 全 部 配置 信息 。 

tlist-t: 以 树 行列 表 显 示 进 程 (为 系统 的 附加 工具 ， 默 认 是 没有 安装 的 ， 在 安装 目录 的 Support/tools 文 件 夹 内 ) 。 


kill-F 进 程 名 : 加 -F 参 数 后 强制 结束 某 进 程 (为 系统 的 附加 工具 ， 默 认 没有 安装 ， 在 安装 目录 的 Support/tools 文 件 夹 内 ) 。 


del-F 文 件 名 : 加 -F 参 数 后 就 可 删除 只 读 文件 ，/AR、/AH、/AS、/AA 分 别 表示 删除 只 读 、 隐 藏 、 系 统 、 存 档 文件 ，/A-R、/A-H、/A-S、/A-A 表 示 删 除 除 只 


、 隐 藏 、 系 统 、 存 档 以 外 的 文件 。 例 如 : “DEL/AR*.*” 表示 删除 当前 目录 下 所 有 只 读 文件 ，“DELMVA-S**” 表示 删除 当前 目录 下 除 系统 文件 以 外 的 所 有 文件 。 


2. 目 录 和 文件 命令 


del/S/Q 目 录 或 rmdir/s/Q 目 录 /S: 删除 目录 及 目录 下 的 所 有 子 目 录 和 文件 ， 同 时 使 用 参数 /Q 可 取消 删除 操作 时 的 系统 确认 就 直接 删除 (两 个 命令 作用 相 


move 盘 符 路 径 \ 要 移动 的 文件 名 存放 移动 文件 的 路 径 \ 移 动 后 文件 名 : 移动 文件 ， 用 参数 /y 将 取消 确认 移动 目录 ， 存 在 相同 文件 的 提示 就 直接 覆盖 。 


at id 号 : 开启 已 注册 的 某 个 计划 任务 。 
at/delete: 停止 所 有 计划 任务 ， 用 参数 /yes 则 不 需要 确认 就 直接 停止 。 
at id 号 /delete: 停止 某 个 已 注册 的 计划 任务 。 


at: 查看 所 有 的 计划 任务 。 


at ip time 程 序 名 (或 一 个 命令 ) /r: 在 某 时 间 运 行 对 方 某 程序 并 重新 启动 计算 机 。 


finger username@host: 查看 最 近 有 哪些 用 户 登 录 。 


telnet ip 端口 : 远程 登录 服务 器 ， 默 认 端 口 为 23。 


open ip: 连接 到 IP ( 属 Telnet 登 录 后 的 命令 ) 。 


Telnet: 在 本 机 上 直接 键入 Telnet 将 进入 本 机 的 Telnet。 


ftp ip: 端口 用 于 上 传 文件 至 服务 器 或 进行 文件 操作 ， 默 认 端 口 为 21。bin 指 用 二 进 制 方 式 传送 (可 执行 文件 进 ) ， 默 认为 ASCII 格 式 传送 (文本 文件 时 ) 。 


route print: 显示 出 IP 路 由 ， 将 主要 显示 网 络 地 址 Network address， 子 网 掩 码 Netmask， 网 关 地 址 Gateway address， 接 口 地 址 Interface。 


ARP: 查看 和 处 理 ARP 缓 存 ，ARP 是 名 字 解 析 的 意思 ， 负 责 把 一 个 IP 解 析 成 一 个 物理 性 的 MAC 地 址 。arp-a 将 显示 出 全 部 信息 。 


start 程 序 名 或 命令 /max 或 /min: 打开 一 个 新 窗口 并 最 大 化 (最 小 化 ) 运行 某 程序 或 命令 。 


mem: 查看 cpu 使 用 情况 。 


attrib 文 件 名 (目录 名 ) : 查看 某 文件 (目录) 的 属性 ，attrib 文 件 名 -A-R-S-H 或 +A+R+S+H 表 示 去 掉 (添加 ) 某 文件 的 存档 、 只 读 、 系 统 、 隐 藏 导 


+ 则 是 添加 为 某 属性 。 


性 , 用 


H 


dir 查 看 文件 : 参数 /Q 显 示 文件 及 目录 属 系统 哪个 用 户 ，/T: C 显 示 文 件 创建 时 间 ，/T: A 显示 文件 上 次 被 访问 时 间 ，/T: W 显 示 上 次 被 修改 时 间 。 


date/t, time/t: 使 用 此 命令 将 只 显示 当前 日 期 和 时 间 ， 而 不 必 输 入 新 日 期 和 时 间 。 


SET: 指定 环境 变量 名 称 = 要 指派 给 变量 的 字符 设置 环境 变量 ，SET 显 示 当 前 所 有 环境 变量 。 


SET p: 显示 出 当前 以 字符 p (或 其 他 字符 ) 开头 的 所 有 环境 变量 。 


pause: 暂停 批 处 理 程 序 并 显示 出 “请 按 任意 键 继续 http://www.hzcourse.com/resource/readBook? 


path=/openresources/teach ebook/uncompressed/15627/OEBPS/Text/..http://www.hzcourse.com/resource/readBook? 


path=/openresources/teach ebook/uncompressed/15627/OEBPS/Text/.." , 
if: 在 批 处 理 程序 中 执行 条 件 处 理 (更 多 说 明 见 if 命令 及 变量 ) 。 


goto 标 签 : 将 cmd.exe 导 向 到 批 处 理 程 序 中 带 标签 的 行 。 


call 路 径 批 处 理 文件 名 : 从 批 处 理 程序 中 调用 另 一 个 批 处 理 程序 (更 多 说 明 见 call/? ) 。 


for: 对 一 组 文件 中 的 每 一 个 文件 执行 某 个 特定 命令 。 


echo on 或 off: 打开 或 关闭 echo， 仅 用 echo 不 加 参数 则 显示 当前 echo 设 置 。 


echo 信 息 : 在 屏幕 上 显示 出 信息 。 
echo 信 息 >: pass.txt: 将 “信息 ”保存 到 pass.txt 文 件 中 。 
find 文 件 名 : 查找 某 文件 。 


title 标 题名 字 : 更 改 CMD 窗 口 标题 名 字 。 


color 颜 色 值 : 设置 cmd 控 制 台 前 景 和 背景 颜色 ，0= 黑 、1= 蓝 、2= 绿 、3= 浅 绿 、4= 红 、 


淡 红 、D= 淡 紫 、E= 淡 黄 、F= 亮 白 。 


prompt 名 称 : 更 改 cmd.exe 显 示 的 命令 提示 符 (GC: . D: 统一 改 为 EntSky) 。 


5= 紫 、6= 黄 、 


7= 白 、8= 灰 、9 


= 淡 蓝 


Dun. 


A= 淡 绿 、 


B= 淡 浅 绿 、C= 


ver: 在 DOS 窗 口 下 显示 版 本 信息 。 


winver: 弹出 一 个 窗口 显示 版 本 信息 (内 存 大 小 、 系 统 版 本 、 补 丁 版 本 、 计 算 机 名 ) 。 
format 盘 符 /FS: 类 型 : 格式 化 磁盘 ， 类 型 : FAT、FAT32、NTFS， 例 : Format D: /FS: NTFS, 
md 目录 名 : 创建 目录 。 

replace 源 文件 : 要 替换 文件 的 目录 ， 蔡 换文 件 。 

ren 原 文件 名 新 文件 名 : 重 命名 文件 名 。 

Tree: 以 树 形 结构 显示 出 目录 ， 用 参数 -{ 将 列 出 各 个 文件 夹 中 文件 名 称 。 

type 文 件 名 : 显示 文本 文件 的 内 容 。 

more 文 件 名 : 逐 屏 显 示 输 出 文件 。 

Doskey: 要 锁定 的 命令 = 字符 。 

Doskey: 要 解锁 命令 = 为 DOS 提 供 的 锁定 命令 (编辑 命令 行 ， 重 新 调用 win2k 命 令 ， 并 创建 宏 ) 。 如 : 锁定 dir 命 令 : doskey。 
Taskmgr: 调 出 任务 管理 器 。 

chkdsk/f D: 检查 磁盘 D 并 显示 状态 报告 ， 加 参数 /f 修 复 磁盘 上 的 错误 。 

exit: 退出 cmd.exe 程 序 ， 用 参数 /B 则 可 退出 当前 批 处 理 脚本 而 不 是 cmd.exe。 

path 可 执行 文件 的 文件 名 : 为 可 执行 文件 设置 一 个 路 径 。 

regedit/s 注 册 表 文件 名 : 导入 注册 表 ; 参数 /s 指 安静 模式 导入 ， 无 任何 提示 。 
regedit/e 注 册 表 文件 名 : 导出 注册 表 。 

cacls 文 件 名 参数 : 显示 或 修改 文件 访问 控制 列表 (ACL) 一 一 针对 NTFS 格 式 时 。 

cacls 文 件 名 : 查看 文件 的 访问 用 户 权限 列表 。 

REM 文 本 内 容 : 在 批 处 理 文件 中 添加 注解 。 

netsh: 查看 或 更 改 本 地 网 络 配置 情况 。 


3.11S 服 务 命令 


iisreset/reboot: 重启 Windows 2000 计 算 机 (但 有 提示 系统 将 重启 信息 出 现 ) 。 
iisreset/start 或 stop: 启动 或 停止 所 有 Internet 服 务 。 

iisreset/restart: 停止 然后 重新 启动 所 有 Internet 服 务 。 

iisreset/status: 显示 所 有 Internet 服 务 状态 。 

iisreset/enable 或 disable: 在 本 地 系统 上 启用 (禁用 ) Internet 服 务 的 重新 启动 。 
iisreset/rebootonerror: 当 启 动 、 停 止 或 重新 启动 Internet 服 务 时 ， 若 发 生 错误 将 重新 开机 。 
iisreset/noforce: 若 无 法 停止 Internet 服 务 ， 将 不 会 强制 终止 Internet 服 务 。 


iisreset/timeout Val: 在 到 达 时 间 ( 秒 ) 时 ， 仍 未 停止 Internet 服 务 ， 若 指定 /rebootonerror 参 数 ， 则 计算 机 将 会 重新 开机 。 预 设 值 为 重新 启动 20s、 停 止 
、 重 新 开机 0s。 


4.FTP 命 令 
ftp 的 命令 行 格式 为 : ftp-v-d-i-n-g[ 主 机 名 ]-v 显 示 远 程 服务 器 的 所 有 响应 信息 。 
-d: 使 用 调试 方式 。 


-n: 限制 ftp 的 自动 登录 ， 即 不 使 用 .netrc 文 件 。 


-g: 取消 全 局 文件 名 。 

bye 或 quit: 终止 主机 FTP 进 程 ， 并 退出 FTP 管 理 方式 。 

Pwd: 列 出 当前 远 端 主机 目录 。 

put 或 snd: 本 地 文件 名 [上 传 到 主机 上 的 文件 名 ] 将 本 地 一 个 文件 传送 至 远 端 主机 中 。 
get 或 recv: [远程 主机 文件 名 ][ 下 载 到 本 地 后 文件 名 ] 从 远 端 主机 中 传送 至 本 地 主机 中 。 
mget[remote-files]: 从 远 端 主机 接收 一 批文 件 至 本 地 主机 。 

mput local-files: 将 本 地 主机 中 一 批文 件 传送 至 远 端 主机 。 
dir&ls[remote-directory][local-file]: 列 出 当前 远 端 主机 目录 中 的 文件 ， 如 果 有 本 地 文件 ， 就 将 结果 写 至 本 地 文件 。 
ascii: 设 定 以 AsClI 方 式 传送 文件 ( 缺 省 值 ) 。 

bin 或 image: 设 定 以 二 进 制 方式 传送 文件 。 

bell: 每 完成 一 次 文件 传送 ， 报 警 提示 。 

cdup: 返回 上 一 级 目录 。 

close: 中 断 与 远程 服务 器 的 ftp 会 话 (与 open 对 应 ) 。 

open host[port]: 建立 指定 ftp 服 务 器 连接 ， 可 指定 连接 端口 。 

delete: 删除 远 端 主机 中 的 文件 。 

mdelete[remote-files]: 删除 一 批文 件 。 

mkdir directory-name: 在 远 端 主机 中 建立 目录 。 

rename[from][to]: 改变 远 端 主机 中 的 文件 名 。 

rmdir directory-name: 删除 远 端 主机 中 的 目录 。 

status: 显示 当前 FTP 的 状态 。 

system: 显示 远 端 主机 系统 类 型 。 

user user-name[password][account]: 重新 以 别 的 用 户 名 登录 远 端 主机 。 


open host[port]: 重新 建立 一 个 新 的 连接 。 


prompt: 交互 提示 模式 。 

macdef: 定义 宏 命令 。 

Icd: 改变 当前 本 地 主机 的 工作 目录 ， 如 果 缺 省 ， 就 转 到 当前 用 户 的 HOME 目录 。 
chmod: 改变 远 端 主机 的 文件 权限 。 

case: 当 为 ON 时 ， 用 M GET 命 令 复制 的 文件 名 到 本 地 机 器 中 ， 全 部 转换 为 小 写字 母 。 


cd remote-dir: 进入 远程 主机 目录 。 


cdup: 进入 远程 主机 目录 的 父 目 录 。 

5.MYSQL 命 令 

mysql-h 主 机 地 址 -u 用 户 名 -p 密 码 : 连接 MYSQL。 如 果 刚 安装 好 MYSQL， 超 级 用 户 root 是 没有 密码 的 。 
exit: 退出 MYSQL。 


mysqladmin-u 用 户 名 -p 旧 密码 password 新 密码 : 修改 密码 。 


grant select on 数据 库 .*to 用 户 名 @ 登 录 主 机 identified by“ 密 码 ”: 增加 新 用 户 。 


show databases: 显示 数据 库 列 表 。 刚 开始 时 有 两 个 数据 库 : mysql 和 test。mysql 库 中 有 mysq| 的 系统 信息 ， 改 密码 和 新 增 用 户 ， 实 际 上 就 是 用 这 个 库 进行 
操作 。 


show tables: 显示 库 中 的 数据 表 。 

describe 表 名 : 显示 数据 表 的 结构 。 

create database 库 名 : 建 库 。 

create table 表 名 : 建 表 。 

drop database 库 名 /drop table 表 名 : 删 库 和 删 表 。 
delete from 表 名 : 将 表 中 记录 清空 。 
select*from 表 名 : 显示 表 中 的 记录 。 


mysqldump-opt school>school.bbb 备 份 数据 库 : 将 数据 库 school 备 份 到 school.bbb 文 件 ，school.bbb 是 一 个 文本 文件 ， 文 件 名 任 取 。 (命令 在 DOS 的 
mysql in 目录 下 执行 ) 


6. 在 Windows XP/7 系 统 下 新 增 命令 


shutdown/ 人 参数: 关闭 或 重启 本 地 或 远程 主机 。 参 数 说 明 : /S 关 闭 主 机 ，/R 重 启 主机 ，/T 数 字 设 定 延 时 的 时 间 ， 范 围 0~180 秒 之 间 ，/A 取 消 开 机 ，/MVWIP 指 
定 的 远程 主机 。 例 : shutdown/r/t 0 立即 重启 本 地 主机 (无 延 时 ) 。 


taskily 参 数 : 进程 名 或 进程 的 pid 终 止 一 个 或 多 个 任务 和 进程 。 参 数 说 明 : /pid 要 终止 进程 的 pid， 可 用 tasklist 命 令 获得 各 进程 的 pid，/IM 要 终止 的 进程 的 名 
称 ，/F 强 制 终止 进程 ，/T 终 止 指定 的 进程 及 它 所 启动 的 子 进程 。 


Tasklist: 显示 当前 运行 在 本 地 和 远程 主机 上 的 进程 、 服 务 、 服 务 各 进程 的 进程 标识 符 (PID) 。 参 数 说 明 : /M 列 出 当前 进程 加 载 的 dll 文 件 ，/SVC 显 示 出 每 
个 进程 对 应 的 服务 ， 无 参数 时 就 只 列 出 当前 的 进程 。 


7. 外 部 命令 
- Format (Format.com) : 格式 化 命令 


众所周知 ， 新 买 的 磁盘 都 必须 经 过 格式 化 后 方 能 使 用 ，Format 命 令 可 以 完成 对 软盘 和 硬盘 的 格式 化 操作 ， 格 式 为 : FORMAT[ 盘 符 ][ 参 数 ]， 例 如 : "Format 
A: /S”。 它 有 两 个 常见 的 参数 : /Q: 进行 快速 格式 化 ; /S: 完成 格式 化 ， 并 将 系统 引导 文件 复制 到 该 磁盘 。 


该 命令 会 清除 目的 磁盘 上 的 所 有 数据 ， 一 定 要 小 心 使 用 。 如 果 进 行 了 普通 的 格式 化 ， 那 么 磁盘 上 的 数据 还 有 可 能 恢复 ， 但 如 果 加 上 了 "UQ' ， 那 么 就 不 能 恢 


复 了 。 


- EDIT (EditCOM) : 编辑 命令 


其 实 它 就 是 一 个 文本 编辑 软件 ， 使 用 它 可 以 在 DOS 下 方便 地 对 文本 文件 进行 编辑 ， 格 式 为 : EDIT[ 文 件 名 ][ 参 数 ]， 它 的 参数 不 是 特别 实用 。 
< SYS (Sys.COM) : 系统 引导 文件 传输 命令 
它 能 够 将 IO.SYS 等 几 个 文件 传输 到 目的 磁盘 ， 使 其 可 以 引导 、 启 动 。 格 式 为 “SYS[ 盘 符 ]”。 


- ATTRIB (AttibEXE) : 文件 属性 设置 命令 


通过 该 命令 可 以 对 文件 进行 属性 的 查看 和 更 改 。 格 式 为 : ATTRIB[ 路 径 ][ 文 件 名 ][ 参 数 ]， 如 果 不 加 参数 则 为 显示 文件 属性 。 它 的 参数 有 “+? ”和 “-? ”两 
种 。 


- XCOPY (Xcopy.EXE) : 复制 命令 


该 命令 在 “COPY” 命令 的 基础 上 进行 了 加 强 ， 能 够 对 多 个 子 目录 进行 复制 。 它 的 参数 比较 多 ， 但 最 常用 的 是 “S”， 可 以 对 一 个 目录 下 属 的 多 个 子 目录 进行 
复制 ， 另 外 ，“/E” 可 以 复制 空 目 录 。 格 式 为 : XCOPY[ 源 路 径 ][ 源 目录 /文件 名 ][ 目 的 目录 /文件 名 ][ 参 数 ]。 


- SCANDISK (Scandisk.EXE) : 磁 瘟 扫描 程序 


这 个 命令 在 实际 操作 中 有 很 大 用 处 ， 它 能 对 磁盘 进行 扫描 并 修复 ， 能 够 解决 大 部 分 的 磁盘 文件 损坏 问题 。 格 式 为 : SCANDISK[ 盘 符 : ][ 人 参数]， 下 面 是 它 的 几 


个 参数 。 


/fragment[ 驱 动 器 名 : \ 路 径 \ 文 件 名 ]: 使 用 这 个 参数 可 以 显示 文件 是 否 包含 有 间断 的 块 ， 可 以 通过 运行 磁盘 整理 程序 来 解决 这 个 问题 。 


/all: 检查 并 修复 所 有 的 本 地 驱动 器 。 


/autofi: 自动 修复 错误 ， 即 在 修复 时 不 会 出 现 提示 。 
/checkonly: 仅仅 检查 磁盘 ， 并 不 修复 错误 。 


/custom: 根据 Scandisk.ini 文 件 的 内 容 来 运行 Scandisk，Scandisk.in 是 一 个 文本 文件 ， 它 包含 了 对 Scandisk 程 序 的 设置 ， 其 中 的 [custom] 块 是 在 加 
上 "/custom" 参数 后 才 执行 的 ， 用 户 可 以 根据 自己 的 不 同情 况 来 进行 不 同 设置 。 


/nosave: 在 检查 出 有 丢失 簇 后 直接 删除 ， 并 不 转化 为 文件 。 
/nosummary: 不 显示 检查 概要 ， 完 成 检查 后 将 直接 退出 程序 。 
/surface: 在 完成 初步 检查 后 进行 磁盘 表面 扫描 。 

/mono: 以 单 色 形式 运行 Scandisk。 


: CHKDSK (Chkdsk.EXE) : 磁盘 检查 命令 


它 会 检查 磁盘 ， 并 会 显示 一 个 磁盘 状态 报告 。 格 式 为 : CHKDSK[ 盘 符 : ][ 参 数 ]， 最 常用 的 参数 是 “/F”， 可 以 对 文件 错误 进行 修复 。 
: MOVE (Move.EXE) : 文件 移动 命令 

使 用 它 可 以 对 文件 进行 移动 。 格 式 为 : MOVE[ 源 文件 ][ 目 的 路 径 ]， 也 可 使 用 通配符 。 

- DELTREE (Deltree.EXE) : 删除 命令 


这 可 是 DEL 命令 的 超级 加 强 版 ， 它 不 仅 可 以 删除 文件 ， 并 且 会 将 指定 目录 和 其 下 的 所 有 文件 和 子 目 录 一 并 删 掉 ， 可 以 很 方便 地 对 目录 进行 彻底 的 删除 。 格 
式 : DELTREE[ 文 件 /路 径 ][ 参 数 ]， 参 数 有 一 个 “Y” ， 使 用 时 系统 会 对 每 个 文件 进行 询问 ， 回 答 “Y” 后 才 删 除 。 


附录 B 系统 端口 一 览 


1= 传 输 控制 协议 端口 服务 多 路 开关 选择 器 


2=compressnet 管 理 实用 程序 


3= 压 缩 进程 

5= 远 程 作业 登录 
7= 回 显 (Echo) 

95A 

11= 在 线 用 户 

12= 我 的 测试 端口 

13= 时 间 

15-netstat 

17= 每 日 引用 

18= 消 息 发 送 协议 

19= 字 符 发 生 器 

20= 文 件 传输 协议 (默认 数据 口 ) 
21= 文 件 传输 协议 (控制 ) 
22=SSH 远 程 登录 协议 


23=telnet 终 端 仿真 协议 


24= 预 留 给 个 人 用 的 邮件 系统 
25=smtp 简 单 邮件 发 送 协 议 
27=NSW 用 户 系统 现场 工程 师 
29=MSG ICP 

31=MSG 验 证 

33= 显 示 支 持 协议 

35= 预 留 给 个 人 打印 机 服务 

37= 时 间 

38= 路 由 访问 协议 

39= 资 源 定位 协议 

41= 图 形 

42=WINS 主 机 名 服务 

43= “绰号 ”who is 服务 
44=MPM (消息 处 理 模块 ) ) 标志 协议 
45= 消 息 处 理 模块 

46= 消 息 处 理 模 块 (默认 发 送 口 ) 
47=NI FTP 

48= 数 码 音频 后 台 服 务 
49=TACACS 登 录 主 机 协议 

50= 远 程 邮 件 检查 协议 

51=IMP (接口 信息 处 理 机 ) 逻辑 地 址 
52= 网 络 服务 系统 时 间 协 议 

53= 域 名 服务 器 

54= 施 乐 网 络 服务 系统 票据 交换 
55=1S| 图 形 语言 

56= 施 乐 网 络 服务 系统 验证 

57= 预 留 个 人 用 终端 访问 

58= 施 乐 网 络 服务 系统 邮件 

59= 预 留 个 人 文件 服务 

60= 未 定义 

61=NI 邮 件 ? 

62= 异 步 通信 适配器 服务 


63=WHOIS+ 


64= 通 信 接 口 


65=TACACS 数 据 库 服务 


66=Oracle SQL*NET 


67= 引 导 程 序 协议 服务 端 


68= 引 导 程 序 协议 客户 端 


69= 小 型 文件 传输 协议 


70= 信 息 检索 协议 


71~74= 远 程 作业 服务 

75= 预 留 给 个 人 拨 出 服务 

76= 分 布 式 外 部 对 象 存储 

77= 预 留 给 个 人 远程 作业 输入 服务 

78= 修 正 TCP 

79=Finger (查询 远程 主机 在 线 用 户 等 信息 ) 
80= 全 球 信息 网 超 文本 传输 协议 (www) 
81=HOST2 名 称 服务 

82= 传 输 实 用 程序 

83= 模 块 化 智能 终端 ML 设备 

84= 公 用 追踪 设备 

85= 模 块 化 智能 终端 ML 设备 

86= Micro Focus Cobol 编 程 语言 

87= 预 留 给 个 人 终端 连接 
88=Kerberros 安 全 认证 系统 

89=SU/MIT 终 端 仿真 网 关 


90=DNSIX 安 全 属性 标记 图 


91=MIT Dover 假 脱 机 

92= 网 络 打印 协议 

93= 设 备 控制 协议 

94=Tivoli 对 象 调 度 

95=SUPDUP 

96=DIXIE 协 议 规范 

97= 快 速 远程 虚拟 文件 协议 

98=TAC (东京 大 学 自动 计算 机 ) 新 闻 协 议 
99=Telnet 服 务 ， 开 99 端 口 (Troj.open99) 
110=Pop3 服 务 器 (邮箱 发 送 服务 器 ) 


113= 身 份 查询 


117=path 或 uucp-path 

118=sqlserv 

119= 新 闻 服务 器 

135= 查 询 服务 DNS 

136=profile PROFILE Naming System 
137=NetBIOS 数 据 报 (UDP) 
138=NetBios-DGN 

139= 共 享 资源 端口 (NetBios-SSN) 
143=1MAP 电 子 邮件 


161= 远 程 管理 设备 (SNMP) 


204=at-echo 

443= 安 全 服务 

445=NT 的 共享 资源 新 端口 (139) 
1026=Windows 2000 的 Internet 信 息 服务 
1433=ms-sql-s 

3128-Squid HTTP 代 理 服务 器 的 默认 端口 


3306=mysql 的 端口 


附录 C ”Windows 系 统 文件 详解 


“系统 文件 夹 ” 是 指 存放 操作 系统 主要 文件 的 文件 夹 ， 一 般 在 安装 操作 系统 过 程 中 ， 自 动 创建 并 将 相关 文件 放 在 对 应 的 文件 夹 中 ， 其 中 的 文件 直接 影响 系统 
的 正常 运行 ， 多 数 都 不 允许 随意 改变 。 


* Command 


该 文件 夹 内 有 很 多 DOS 下 的 外 部 命令 程序 ， 这 些小 工具 在 系统 崩溃 时 ， 对 于 系统 的 修复 很 有 用 ， 如 Bootdisk.Bat 文 件 可 以 用 于 在 DOS 命 令 行 上 创建 启动 盘 。 


* Cookies 


“ 甜 饼 ”文件 夹 ， 存 放 用 户 浏览 某 些 网 站 时 ， 由 网 站 在 硬盘 上 创建 的 一 些 个 人 资料 ， 如 用 户 名 、 所 到 过 的 网 址 等 。 
: Desktop 
桌面 文件 夹 ， 存 放 于 该 文件 夹 内 的 文件 将 直接 显示 在 桌面 上 。 


: Downloaded Program Files 


存放 IE 下 载 文件 的 文件 夹 。 其 中 包含 了 显示 已 打开 过 的 Web 页 所 需 的 文件 (大 部 分 文件 用 来 运行 Web 页 面 上 的 动画 ， 但 这 并 不 是 下 载 软件 必须 放置 的 文件 
夹 ) 。 


”Favotites 


“收藏 夹 ”文件 夹 。 在 IE 中 将 某 个 网 页 “添加 到 收藏 夹 ”， 实 际 上 就 是 将 网 页 的 快捷 方式 存放 在 该 文件 夹 下 ， 当 然 也 可 以 在 该 文件 下 创建 更 多 的 文件 夹 ， 以 
便 将 收藏 分 类 存放 。 


: Fonts 


字体 文件 夹 。 系 统 中 所 有 要 用 到 的 字体 都 存放 在 此 ， 添 加 新 字体 除 通 过 打开 控制 面板 的 “字体 ”窗口 中 的 “安装 新 字体 ”项 的 方式 进行 外 ， 也 可 以 直接 将 字 
体 文 件 复制 到 其 中 ， 在 此 也 可 删除 某 些 不 常用 的 字体 文件 〈 但 注意 扩展 名 为 .fon 的 屏幕 字体 最 好 不 要 乱 删 ， 以 免 引 起 系统 不 能 正常 显示 ) 。 


: Help 
帮助 文件 的 存放 文件 夹 。 其 中 包括 很 多 很 详细 的 帮助 文件 ， 遇 到 疑难 可 多 看 这 些 帮助 文件 ， 它 们 对 用 户 会 有 很 多 帮助 。 
”Histoty 


历史 记录 文件 来 。 当 在 IE 浏 览 器 浏览 过 一 个 网 页 时 ，1E 默 认 会 创建 一 个 历史 记录 信息 存放 在 此 。 如 果 不 想 让 他 人 知道 你 的 浏览 行踪 ， 可 以 删除 这 个 文件 夹 中 的 
内 容 。 


: Offline Web Pages 
脱 机 浏览 文件 的 存放 位 置 。 当 某 个 站 点 被 设 成 允许 脱 机 使 用 时 ， 就 会 在 该 文件 夹 中 生成 对 应 的 文件 。 


* Recent 


记录 最 近 打开 过 的 文档 的 文件 夹 。 其 中 的 内 容 和 开始 菜单 中 “文档 ”项 的 内 容 相 对 应 ， 所 以 要 想 清除 最 近 打 开 过 的 文档 记录 ， 直 接 删 除 该 文件 夹 中 的 快捷 方 
式 即 可 。 


< Start Menu 
开始 菜单 文件 来。 其 中 项 目 对 应 开始 菜单 中 的 程序 项 ， 在 该 文件 夹 中 可 以 调整 开始 菜单 项 目 (如 增加 、 删 除 、 重 新 分 类 等 ) 。 
Sysbckup 
该 文件 夹 用 于 存放 系统 对 注册 表 和 系统 文件 的 备份 信息 。 

- System 


这 是 系统 文件 夹 ， 人 存放 了 系统 中 的 重要 文件 (如 DLL 文件 等 ) ， 一 些 软件 在 安装 时 也 会 向 该 文件 夹 复制 文件 。 因 此 ， 随 着 安装 的 软件 的 增加 ， 此 文件 夹 中 的 内 
容 也 会 越 来 越 多 。 该 文件 夹 内 的 文件 一 般 不 要 轻易 删除 ， 否 则 会 导致 系统 错误 。 


: System32 


32 位 的 系统 文件 夹 ， 其 中 有 很 多 虚拟 设备 文件 (扩展 名 为 VXD) ， 随 意 删除 它们 会 引起 系统 出 错 甚至 崩溃 。 


: Temp 


临时 文件 夹 ， 存 放 系统 运行 时 产生 的 临时 文件 。 其 中 的 文件 通常 需要 手动 进行 清理 


- Temporary Internet Files 


IE 的 临时 文件 来。 该 文件 夹 中 存放 IE 浏览 网 页 时 所 生成 的 一 些 内 容 ， 当 再 次 打开 相同 网 页 时 系统 会 从 这 里 读 取 ， 以 加 快 浏览 速度 。 因 此 适当 加 大 该 临时 文件 夹 
的 空间 会 使 浏览 速度 更 快 。 


* Connection Wizard 


存放 “Internet 连 接 向 导 ” 用 到 的 文件 。 


: Driver Cache 


该 文件 夹 一 般 还 会 有 i386 文 件 夹 ， 其 中 存放 的 是 会 用 到 的 驱动 程序 压缩 文件 〈 该 文件 一 般 有 几 十 兆 之 多 ) 。 


: Ime 


输入 法 信息 存放 该 文件 夹 中 。 


- Prefetch 


预 读 取 文 件 夹 。 为 了 加 快 文件 的 访问 速度 ， 在 Windows XP 中 使 用 了 预 读 取 技 术 ， 它 会 将 访问 过 的 文件 在 该 文件 夹 下 生成 新 的 信息 (扩展 名 为 PF 的 文件 ) 。 
: Repair 
第 一 次 安装 Windows 2000/XP 时 系统 自动 在 这 里 保存 Autoexec.bat，Config.sys 等 相关 的 系统 文件 。 


* Resources 


存放 相关 桌面 主题 的 文件 夹 。 


:System 和 System32 


在 Windows 2000/XP 中 几乎 所 有 的 系统 文件 都 放 在 System32 下 ， 而 System 下 只 存放 一 些 16 位 驱动 程序 及 一 些 软件 的 共享 运行 库 。 


< Temp 
在 Windows 2000/XP 中 这 个 文件 夹 已 基本 不 起 作用 ， 因 为 每 个 用 户 都 有 自己 专门 的 临时 
* "Documents and Settings” 文 件 夹 


默认 情况 下 ， 此 文件 夹 中 会 有 Administrator、All users、Default User、LocalService、 


文件 夹 ( 放 在 “Documents and Settings" 下) 。 


NetworksService， 以 及 用 不 同 用 户 名 建立 的 文件 夹 (如 果 系 统 中 有 


多 个 用 户 ) ，LocalService、NetworkService 是 Windows XP 中 的 “服务 管理 ”程序 所 创建 的 ， 提 供给 那些 作为 服务 的 程序 用 。 如 安装 Foxmail Server 搭 建 邮 件 
服务 器 时 ， 这 两 个 文件 夹 是 系统 必需 的 ， 不 要 随意 修改 (默认 是 隐 含 属性 ) 。 其 他 的 都 为 用 户 配置 文件 夹 ， 而 且 其 中 的 文件 夹 结 构 也 大 体 相 同 。 


附录 D | Windows XP 命令 


在 进行 Windows XP 安 全 检查 时 ， 经 常会 在 进程 表 中 发 现 很 多 不 明 缘 由 的 进程 ， 这 些 进程 到 底 是 系统 自 带 的 程序 ， 还 是 应 用 程序 或 恶意 程序 、 特 洛 伊 木马 服 


务 器 等 ， 让 人 很 头疼 。 应 用 程序 进程 一 般 可 以 从 磁盘 中 搜索 到 ， 并 根据 程序 所 在 位 置 判断 其 局 
下 面 即 为 Windows XP 的 命令 集合 ， 供 大 家 参考 。 
gpedit.msc 一 一 组 策略 
Nslookup 一 一 IP 地 址 侦 测 器 
explorer 一 一 打开 资源 管理 器 
logoff 一 一 注销 命令 
tsshutdn 一 一 60 秒 倒计时 关机 命令 
lusrmgr.msc 一 一 本 机 用 户 和 组 
services.msc 一 一 本 地 服务 设置 
oobe/msoobe/a 一 一 检查 XP 是 否 激 活 
notepad 一 一 打开 记事 本 
cleanmgr 一 一 垃圾 整理 
net start messenger 一 一 开始 信使 服务 
compmgmt.msc 一 一 计算 机 管理 
net stop messenger 一 一 停止 信使 服务 
conf 一 启动 netmeeting 
dvdplay 一 DVD 播 放 器 
charmap 一 一 启动 字符 映射 表 
diskmgmt.msc 一 一 磁盘 管理 实用 程序 
calc 一 一 启动 计算 器 
dfrg.msc 一 一 磁盘 碎片 整理 程序 
chkdsk.exe 一 一 Chkdsk 磁 盘 检 查 


devmgmt.msc 一 一 设备 管理 器 


regsvr32/u*.dll 一 一 停止 dl 文件 运 行 


drwtsn32 一 一 系统 医生 


于 哪个 应 用 软件 。 


rononce p 一 一 15 秒 关机 


dxdiag 一 一 检查 DirectX 信 息 


Msconfig.exe 一 一 系统 配置 实用 程序 


显示 内 存 使 用 情况 


mem.exe 


regedit.exe 一 一 注册 表 
winchat 一 一 XP 自 带 局 域 网 聊天 
progman 一 一 程序 管理 器 


winmsd 一 一 系统 信息 


perfmon.msc 一 一 计算 机 性 能 监测 程序 
winver 一 一 检查 Windows 版 本 
sfc/scannow 一 一 扫描 错误 并 复原 
taskmgr 一 一 任务 管理 器 
wmimgmt.msc 一 一 打开 windows 管 理 体系 结构 (WMI) 
wupdmgr 一 一 Windows 更 新 程序 
wscript 一 一 Windows 脚 本 宿主 设置 
write 一 一 写字 板 

wiaacmgr 一 一 扫描 仪 和 照相 机 向 导 
mspaint 一 一 画图 板 
mstsc 一 一 远程 桌面 连接 
mplayer2 一 一 媒体 播放 机 


magnify 一 一 放大 镜 实 用 程序 


mmc 一 一 打开 控制 台 
mobsync 一 一 同步 命令 


dxdiag 一 一 检查 DirectX 信 息 
dcomcnfg 一 一 打开 系统 组 件 服务 
ddeshare 一 一 打开 DDE 共 享 设置 
nslookup 一 一 网 络 管理 的 工具 向 导 


ntbackup 一 一 系统 备份 和 还 原 


narrator 一 一 屏幕 “讲述 人 ” 
ntmsmgr.msc 一 一 移动 存储 管理 器 
ntmsoprq.msc 一 一 移动 存储 管理 员 操 作 请 求 
netstat an— (TC) 命令 检查 接口 


syncapp 一 一 创建 一 个 公文 包 


sysedit 一 一 系统 配置 编辑 器 


sigverif 一 一 文件 签名 验证 程序 
sndrec32 一 一 录音 机 
shrpubw 一 一 创建 共享 文件 夹 


secpol.msc 一 一 本 地 安全 策略 


syskey 一 一 系统 加 密 ， 一 旦 加 密 就 不 能 解 开 ， 保 护 Windows XP 系统 的 双生 


services.msc 一 一 本 地 服务 设置 


Sndvol32 一 一 音量 控制 程序 


sfc.exe 一 一 系统 文件 检查 器 


sfc/scannow 一 一 Windows 文 件 保 护 


tourstart 一 一 XP 简介 (安装 完成 后 出 现 的 漫游 XP 程序 ) 


eventvwr 一 一 事件 查看 器 


eudcedit 一 一 造 字 程 序 


packager 一 一 对 象 包装 程序 


rsop.msc 一 一 组 策略 结果 集 
regedt32 一 一 注册 表 编 辑 器 
regsvr32/u zipfldr.dll 一 一 取消 ZIP 支 持 
cmd.exe 一 一 CMD 命 令 提 示 符 
certmgr.msc 一 一 证 书 管理 实用 程序 


cliconfg 一 一 SQL SERVER 客 户 端 网 络 实用 程序 


Clipbrd 一 一 剪贴 板 查看 器 
ciadv.msc 一 一 索引 服务 程序 

osk 一 一 打开 屏幕 键盘 

odbcad32 一 一 ODBC 数 据 源 管理 器 
iexpress 一 一 木马 捆绑 工具 ， 系 统 自 带 
Nslookup 一 一 IP 地 址 侦 测 器 
fsmgmt.msc 一 一 共享 文件 夹 管理 器 


utilman 一 一 辅助 工具 管理 器 


附录 E Windows 7 命令 


cleanmgr 一 一 打开 磁盘 清理 工具 
compmgmt.msc 一 一 计算 机 管理 
conf 一 一 启动 netmeeting 
charmap 一 一 启动 字符 映射 表 

calc 一 一 启动 计算 器 


chkdsk.exe 一 一 Chkdsk 磁 盘 检查 


cmd.exe 一 一 CMD 命 令 提示 符 
certmgr.msc 一 一 证 书 管理 实用 程序 


cliconfg 一 一 SQL SERVER 客户 端 网 络 实用 程序 


Clipbrd 一 一 剪贴 板 查看 器 
ciadv.msc 一 一 索引 服务 程序 

dvdplay “DVD 播放 器 

diskmgmt.msc 一 一 磁盘 管理 实用 程序 
dfrg.msc 一 一 磁盘 碎片 整理 程序 


devmgmt.msc 一 一 设备 管理 器 


drwtsn32 一 一 系统 医生 


dxdiag 一 一 检查 DirectX 信 息 
dcomcnfg 一 一 打开 系统 组 件 服务 
ddeshare 一 一 打开 DDE 共 享 设置 
explorer 一 一 打开 资源 管理 器 
eventvwr 一 一 事件 查看 器 


eudcedit 一 一 造 字 程 序 


fsmgmt.msc 一 一 共享 文件 夹 管理 器 
gpedit.msc 一 一 组 策略 
iexpress 一 一 木马 捆绑 工具 ， 系 统 自 带 
logoff 一 一 注销 命令 
lusrmgr.msc 一 一 本 机 用 户 和 组 


mstsc 一 一 远程 桌面 连接 


Msconfig.exe 一 一 系统 配置 实用 程序 


显示 内 存 使 用 情况 (如 果 直 接 运行 无 效 ， 可 以 先 运行 cmd， 在 命令 提示 符 里 输入 mem.exe>d: a.txt 即 可 打开 D 盘 查看 a.txt， 里 面 的 就 是 内 存 
使 用 情况 了 。 当 然 什么 盘 什么 文件 名 可 自己 决定 ) 


mem.exe 


mspaint 一 一 画图 板 
mplayer2 一 媒体 播放 机 
magnify 一 一 放大 镜 实 用 程序 
mmc 一 一 打开 控制 台 


同步 命令 


mobsync 


notepad 一 一 打开 记事 本 


net start messenger 一 一 开始 信使 服务 


附录 F ”正常 的 系统 进程 


许多 网 友 的 计算 机 可 能 都 中 过 木马 或 者 病毒 ， 一 般 情况 下 的 第 一 反应 就 是 打开 系统 进程 ， 可 是 面 对 各 式 各 样 的 进程 ， 有 时 确实 有 点 让 人 环 手 ， 现 在 把 正常 的 
系统 进程 列 出 来 ， 希 望 对 大 家 能 有 所 帮助 。 


"名称: algexe 
ID: 1648 
可 信 认 证 : 安全 


路 径 : C: \WINDOWS\System32\alg.exe 


描述 : 这 是 个 Windows 系 统 服务 进程 。 为 网 络 连接 共享 和 Windows 防 火 墙 提 供 第 3 方 协议 插件 的 支持 。 


- 名称: csrss.exe 
ID: 764 
可 信 认 证 : 安全 


路 径 : C: \Windows\system32\csrss.exe 


描述 : 这 是 Windows 图 形 相关 控制 的 客户 端 服务 子 系统 。 正 常情 况 Windows NT/2000/XP/2003 中 只 有 一 个 csrss.exe 进 程 ， 位 于 System32 文 件 夹 。 


“名称: ctfmon.exe 

ID: 1900 

可 信 认 证 : 安全 

路 径 : C: \Windows\system32\ctfmon.exe 
描述 : ctfmon.exe 是 托盘 区 的 拼音 图 标 。 


: 名 称 : Explorer.EXE 


ID: 1768 

可 信 认 证 : 安全 

路 径 : C: \Windows\Explorer.EXE 

描述 : Windows 资 源 管理 器 程序 。 

“名称: iexplore.exe 

ID: 500 

可 信 认 证 : 安全 

路 径 : C: \Program Files\Internet Explorer\iexplore.exe 
描述 : Internet Explorer (IE) 是 Windows 系 统 中 的 网 络 浏览 


- 名 称 : KASMain.EXI 


m 


ID: 3188 
可 信 认 证 : 安全 


路 径 : F: \ 恶 意 软件 清理 工具 \Kingsoft Antispy\KASMain.EXE 


描述 : 这 是 金山 清理 专家 的 主 程序 文件 。 金 山 清 理 专 家 是 一 款 免费 、 


- 名 称 : lsass.exe 
ID: 844 
可 信 认 证 : 安全 


路 径 : C: \Windows\system32\lsass.exe 


集 恶 意 软件 查 杀 和 系统 清理 功能 为 


一 体 的 安全 辅助 工具 ， 由 金山 软件 公司 推出 。 


描述 : 管理 IP 安 全 策略 以 及 启动 ISAKMP/Oakley (IKE) 和 IP 安 全 驱动 程序 。 产 生 会 话 密 钥 以 及 授予 用 于 交互 式 客户 /服务 器 验证 的 服务 凭据 (ticket) 。 
: 名 称 : nvsvc32.exe 

ID: 292 

可 信 认 证 : 安全 

路 径 : C: \Windows\system32\nvsvc32.exe 

描述 : NVIDIA Display Driver service， 提 供 NVIDIA 显 卡 的 系统 和 桌面 相关 支持 服务 。 
- 名 称 : PapWMmngexe 

ID: 1292 

可 信 认 证 : 安全 

路 径 : E: \ 完 美 卸 ~1\PnpWMmng.exe 


描述 : Windows 驱 动 即 插 即 用 管理 器 。 


: 名 称 : Qzone.exe 

ID: 3184 

可 信 认 证 : 安全 

路 径 : D: \ 腾 讯 QQ2007 Beta4 传 美 版 \QZone\Qzone.exe 

描述 : 腾讯 QQ 空间 。QQ 空 间 可 以 存放 音乐 、 制 作 相 册 、 添 加 图 片 、 写 日 志 、 领 养 动 植物 等 ，QQ 好 友 还 可 以 在 QQ 空间 中 给 你 留言 。 
“名称: services.exe 

ID: 832 

可 信 认 证 : 安全 


路 径 : C: \Windows\system32\services.exe 


描述 : 该 进程 是 多 个 Windows 系 统 服务 的 宿主 。 在 事件 查看 器 查看 系统 程序 和 组 件 颁发 的 事件 日 志 消息 ， 使 计算 机 能 识别 并 适应 硬件 的 更 改 。 
.名称 : smssexe 

ID: 672 

可 信 认证 : 安全 

路 径 : C: \Windows\System32\smss.exe 

描述 : 这 是 Session Manager Subsystem (会 话 管理 子 系统 ) 进程 ， 用 以 初始 化 系统 变量 。 


- 名 称 : SOUNDMAN.EXE 


ID: 1876 


可 信 认 证 : 安全 


路 径 : C: \Windows\SOUNDMAN.EXE 


描述 : 这 是 Realtek 声 卡 控制 程序 。 该 进程 在 系统 托盘 驻 留 ， 用 于 进行 快速 访问 和 诊断 。 


- 名 称 : spoolsv.exe 


ID: 1592 


可 信 认 证 : 安全 


路 径 : C: \Windows\system32\spoolsv.exe 


描述 : 这 是 Print Spooler 的 进程 。 它 管理 所 有 本 地 和 网 络 打 印 队列 及 控制 所 有 打印 工作 ， 属 Windows 系 统 服务 。 


“名称: svchost.exe 

ID: 380、1000、1104、1192、1312、1408 
可 信 认 证 : 安全 

路 径 : C: \Windows\system32\svchost.exe 


描述 : Service Host Process 是 一 个 标准 的 动态 连接 库 主 机 处 理 服务 ， 包 含 很 多 系统 服务 。 


“名称 : System 

ID: 4 

可 信 认证 : 安全 

描述 : Microsoft Windows 系 统 核心 进程 。Microsoft Windows (微软 视窗 ) 是 一 个 为 个 人 计算 机 和 服务 器 用 户 设计 的 操作 系统 。 
- 名 称 : TTPlayer.exe 

ID: 3588 

可 信 认证 : 安全 


路 径 : F: \ 干 干 静 听 \TTPlayer\TTPlayer.exe 


描述 : 是 干 干 静 听 的 相关 进程 。 干 干 静 听 是 一 款 集 播 放 、 音 效 、 转 换 、 歌 词 等 多 种 功能 于 一 身 的 音频 播放 软件 。 
. 名 称 : vsnpstd3.exe 

ID: 1848 

可 信 认 证 : 安全 

路 径 : C: \Windows\vsnpstd3.exe 

描述 : 一 款 摄 像 头 驱动 程序 。 

. 名 称 : winlogon.exe 

ID: 788 

可 信 认 证 : 安全 

路 径 : C: \Windows\system32\winlogon.exe 


描述 : 这 是 Windows 系 统 的 用 户 登录 程序 ， 管 理 用 户 登录 和 退出 。 该 进程 的 正常 路 径 应 是 C:\Windows\System32 且 以 SYSTEM 用 户 运 行 。 


